1. SSH服务安装与连接
在多数Linux发行版中,SSH服务默认已安装。若需手动安装,不同系统的操作如下:
- Ubuntu/Debian: 执行
apt-get install openssh-server并重启服务systemctl restart ssh - CentOS: 通过
yum -y install openssh-server完成安装 - Windows: 使用PowerShell管理员权限运行
Add-WindowsCapability -Online -Name OpenSSH.Server完成安装
连接远程主机时使用标准命令格式:ssh username@hostname -p port,首次连接需验证主机指纹
2. IP地址配置与限制
通过以下方式实现IP访问控制:
- 在
/etc/hosts.allow添加sshd: 192.168.1.100允许特定IP - 在
/etc/hosts.deny设置sshd: ALL禁止其他IP访问 - 使用防火墙工具:
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
修改 sshd_config 文件可变更默认端口:Port 22022,需同步更新防火墙规则
3. 用户权限管理规范
推荐的安全管理措施包括:
- 密钥认证: 生成密钥对
ssh-keygen -t rsa,将公钥写入~/.ssh/authorized_keys - 账户分级: 创建普通用户账户,禁用root直接登录,修改
sshd_config中PermitRootLogin no - Sudo权限: 通过
visudo配置特定用户组的权限
建议定期审查 /var/log/secure 日志文件,监控异常登录尝试
通过SSH协议实现安全远程连接需要综合服务配置、网络策略和权限管理三要素。建议优先使用密钥认证替代密码登录,结合IP白名单机制提升安全性,同时建立完善的用户权限审计体系
