一、基础连接方法
通过SSH协议连接Linux系统VPS时,需使用客户端工具(如PuTTY或终端)输入服务器IP地址和默认端口22。Windows系统推荐使用内置的远程桌面连接工具,输入IP地址和3389端口完成登录。
| 操作系统 | 推荐工具 |
|---|---|
| Windows | PuTTY/mstsc |
| Linux/macOS | OpenSSH/Terminal |
二、安全强化配置
建议执行以下安全优化措施:
- 禁用root密码登录,改用普通用户+sudo权限管理
- 修改SSH默认端口(如改为50022),降低暴力破解风险
- 启用双因素认证,增加登录验证层级
三、远程桌面管理
Windows系统需在服务器管理器中启用远程桌面服务,Linux系统推荐安装xrdp或VNC实现图形化操作。注意配置防火墙放行对应协议端口(RDP:3389/VNC:5900)。
- Windows远程桌面:mstsc命令快速启动
- Linux图形界面:xrdp兼容Windows远程连接协议
四、密钥管理最佳实践
使用SSH密钥对替代密码认证可显著提升安全性,操作流程包括:
- 本地生成RSA/Ed25519密钥对(ssh-keygen命令)
- 上传公钥至服务器~/.ssh/authorized_keys文件
- 设置私钥文件权限为600,建议每90天轮换密钥
五、防火墙与端口设置
通过ufw或firewalld配置防火墙规则,仅开放必要服务端口。示例配置:
sudo ufw allow 50022/tcp # 修改后的SSH端口 sudo ufw deny 22 # 禁用默认SSH端口 sudo ufw enable # 启用防火墙
综合运用SSH密钥认证、端口修改、防火墙规则和定期更新策略,可构建多层防御体系。建议每月检查登录日志,及时处理异常访问记录。
