云服务器远程地址生成指南
一、SSH协议与远程地址基础
SSH(Secure Shell)是通过加密通道实现远程服务器管理的标准协议,默认使用22端口建立安全连接。完整的远程地址包含以下要素:
- 服务器公网IP地址
- SSH服务端口号
- 认证方式(密码/密钥)
云服务商(如腾讯云、阿里云)通过弹性公网IP分配机制为实例生成唯一公网访问地址。
二、生成远程连接地址
主流云平台获取远程地址的步骤:
- 登录云服务商控制台
- 进入ECS/云服务器管理界面
- 查看实例详情中的公网IP字段
- 绑定弹性公网IP(如未自动分配)
完整SSH地址格式示例:ssh root@203.0.113.1 -p 22
三、SSH服务配置流程
CentOS系统配置流程:
- 安装openssh-server:
yum install openssh-server - 修改配置文件:
/etc/ssh/sshd_config - 启用密钥认证:
PubkeyAuthentication yes - 重启服务:
systemctl restart sshd
PermitRootLogin no MaxAuthTries 3 ClientAliveInterval 300
四、端口安全设置实践
修改默认端口的操作步骤:
- 编辑配置文件:
Port 22022 - 防火墙放行新端口:
firewall-cmd --add-port=22022/tcp --permanent - 禁用旧端口:
firewall-cmd --remove-port=22/tcp --permanent - 重启防火墙服务
建议选择1024-65535范围内未被占用的端口,并定期进行端口扫描检测。
通过合理配置SSH服务和端口参数,结合云平台安全组策略,可显著提升远程管理的安全性。建议同时启用密钥认证和双因素验证,并定期审查访问日志。
