一、SSH连接基础配置
SSH(Secure Shell)是Linux服务器远程管理的核心协议,其安全性和易用性使其成为服务器运维的首选工具。以下是标准连接流程:
- 安装SSH客户端与服务端:
Ubuntu系统:sudo apt install openssh-server
CentOS系统:sudo yum install openssh-server - 生成密钥对:
ssh-keygen -t rsa -b 4096 - 推送公钥至服务器:
ssh-copy-id user@remote_ip - 客户端连接命令:
ssh -p 22 user@server_ip
为提高安全性,建议修改默认SSH端口并禁用密码登录。编辑配置文件/etc/ssh/sshd_config时,需重启服务生效:sudo systemctl restart sshd。
二、虚拟服务器环境搭建
在虚拟机中部署Linux服务器时,需特别注意网络配置和服务初始化:
- 网络模式选择:建议使用桥接模式或NAT端口转发
- 获取本机IP地址:
ip addr show eth0 - 验证网络连通性:
ping 8.8.8.8
云服务器连接需确保安全组规则开放对应端口,例如在AWS/Aliyun控制台配置入站规则,允许特定IP访问SSH端口。
三、用户权限管理规范
合理的权限管理可有效降低系统风险,主要包含以下实践:
- 创建普通用户:
sudo adduser deploy - 配置sudo权限:编辑
/etc/sudoers文件 - 设置文件权限:
chmod 600 ~/.ssh/authorized_keys - 启用审计日志:监控
/var/log/auth.log
推荐使用ACL实现精细权限控制:setfacl -m u:user:rwx /path,避免直接使用root账户操作。
本指南涵盖从基础连接到高级管理的完整生命周期,通过SSH密钥认证、虚拟网络配置、最小权限原则三大核心模块,构建安全可靠的服务器访问体系。运维人员应定期更新SSH协议版本,并遵循云服务商的安全基线要求。
