一、SSH服务配置与优化
通过修改/etc/ssh/sshd_config文件实现基础配置优化:
- 更改默认22端口:
Port 2022 - 禁用root登录:
PermitRootLogin no - 启用密钥认证:
PasswordAuthentication no
完成配置后需执行systemctl restart sshd重启服务
二、防火墙与端口开放管理
使用UFW防火墙管理工具的操作流程:
sudo ufw allow 2022/tcp sudo ufw enable sudo ufw status verbose
如需使用其他防火墙工具,需确保对应端口在安全组规则中开放
三、远程连接操作实践
各系统客户端的连接方法:
- Linux/macOS:
ssh -p 2022 username@ip - Windows:使用PuTTY填写Host/IP与端口
- 首次连接需验证指纹信息,确认后输入密钥密码
四、密钥认证与安全性增强
生成密钥对的完整流程:
- 执行
ssh-keygen -t ed25519生成密钥 - 通过
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host部署公钥 - 配置
~/.ssh/config文件实现别名快速连接
通过合理配置SSH参数、严格管理端口开放策略、结合密钥认证方式,可构建安全高效的远程服务器管理体系。建议定期审计日志文件并更新密钥,以应对新型网络安全威胁
