基础连接配置
使用Windows系统时,建议通过PuTTY或PowerShell执行SSH连接命令:ssh 用户名@服务器IP地址 -p 端口号。首次连接需验证服务器指纹信息,确认后输入密码完成认证。
建议修改默认SSH端口(22)以降低攻击风险,具体操作步骤:
- 编辑
/etc/ssh/sshd_config文件 - 修改
Port 22为其他端口(如8022) - 重启SSH服务:
systemctl restart sshd
SSH密钥认证配置
生成RSA密钥对命令:ssh-keygen -t rsa -b 2048,默认存储在~/.ssh/目录。上传公钥至服务器:
- 使用
ssh-copy-id自动部署 - 手动追加公钥至
authorized_keys文件
完成密钥配置后,需在配置文件中禁用密码登录:PasswordAuthentication no
用户权限管理策略
通过以下配置限制用户访问权限:
AllowUsers user1 user2 PermitRootLogin no MaxAuthTries 3
建议创建专用运维账户并分配sudo权限,避免直接使用root账户操作
安全加固实践技巧
综合防护措施建议:
- 配置防火墙规则限制SSH访问源IP
- 安装fail2ban防止暴力破解
- 定期更新SSH服务端版本
- 启用双因素认证机制
建议每月执行安全审计,检查/var/log/auth.log中的异常登录记录
通过端口修改、密钥认证、权限限制和安全监控四层防护,可有效提升景安VPS的SSH连接安全性。建议至少每季度更新一次密钥对,并配合日志分析工具实现主动防御
