远程连接基础配置
在Linux系统中完成基础远程连接需执行以下步骤:
- 配置主机网络参数:通过
hostnamectl设置主机名,使用ifconfig或ip addr配置IP地址 - 生成SSH密钥对:执行
ssh-keygen -t rsa生成密钥文件,将公钥上传至目标服务器ssh-copy-id root@172.25.254.100 - 验证免密登录:从客户端尝试
ssh root@server.example.com实现无密码认证
Windows系统可通过远程桌面协议(RDP)连接:
- 使用
mstsc命令打开远程桌面连接工具 - 输入服务器IP和端口格式:
140.210.20.X:54258
端口设置与防火墙规则
标准服务端口配置方法:
| 服务类型 | 默认端口 | 修改示例 |
|---|---|---|
| SSH | 22 | /etc/ssh/sshd_config |
| RDP | 3389 | 注册表PortNumber |
防火墙配置关键命令:
# Linux系统
sudo ufw allow 5022/tcp
sudo systemctl restart sshd
# Windows系统
netsh advfirewall add rule name="OpenPort5022" dir=in action=allow protocol=TCP localport=5022建议使用1024以上非标准端口,并同步配置云服务商安全组规则
安全认证机制实现
增强安全性的必要措施:
- 强制密钥认证:在
sshd_config中设置PasswordAuthentication no - 用户访问限制:配置
AllowUsers root timinglee限定可登录用户 - fail2ban防护:自动封锁异常登录尝试
证书管理注意事项:
- 私钥文件权限设置为600
- 定期轮换密钥对(建议每90天)
- 禁用root直接登录,通过普通用户sudo提权
通过合理配置SSH/RDP服务端口、实施密钥认证和防火墙规则,可构建安全的远程连接环境。建议每月检查登录日志,及时更新安全补丁,结合双因素认证提升防护等级。运维人员应定期审查连接策略,删除失效授权,确保服务器资源安全
