密钥认证配置
通过SSH密钥认证可替代传统密码登录,大幅提升服务器安全性。配置流程如下:
- 在本地终端执行
ssh-keygen -t rsa -b 4096生成密钥对,建议设置密码短语增强保护 - 使用
ssh-copy-id user@server_ip将公钥部署到服务器的~/.ssh/authorized_keys文件 - 修改
/etc/ssh/sshd_config文件,设置PubkeyAuthentication yes并禁用密码登录
SSH端口优化
默认22端口易受自动化攻击,建议进行以下优化:
| 参数 | 建议值 |
|---|---|
| Port | 2222或其他高位端口 |
| AllowUsers | 指定授权用户 |
| PermitRootLogin | no |
修改后需重启SSH服务,并通过防火墙限制新端口访问
安全连接最佳实践
综合安全防护措施应包括:
- 启用防火墙:限制SSH端口仅允许可信IP段访问
- 安装Fail2Ban:自动屏蔽暴力破解IP地址
- 配置会话超时:
ClientAliveInterval 300设置空闲会话终止时间 - 定期更新:执行
yum update openssh-server保持软件最新
结论
通过密钥认证、端口优化与多层防护策略的组合应用,可显著提升美国SSH服务器的安全性。建议每月审查日志文件,并配合安全审计工具进行漏洞扫描
