SSH(Secure Shell)是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。在 Ubuntu 服务器上搭建安全的 SSH 连接对于保护服务器免受攻击和确保数据的安全性至关重要。
二、安装OpenSSH服务端
大多数 Linux 发行版都预装了 OpenSSH 客户端,但并非所有发行版都会默认安装 OpenSSH 服务端。首先需要确认是否已安装openssh-server,可以通过以下命令进行检查:
dpkg -l | grep openssh-server
如果没有安装,可使用apt-get或apt包管理工具安装: sudo apt install openssh-server
在安装完成后,还需验证 SSH 服务是否正在运行:sudo systemctl status sshd.service
三、修改配置文件
Ubuntu 系统中,SSH 配置文件位于 /etc/ssh/sshd_config 中。编辑该文件需要管理员权限。
1. 修改端口号。将默认端口22更改为其他未被占用的端口,可以减少遭受暴力破解的可能性。
2. 禁用root用户登录。直接通过 root 用户登录存在较大风险,建议创建一个普通用户并赋予其 sudo 权限后,再通过该用户登录。
3. 禁用密码认证。使用密钥认证代替密码认证,大大提高安全性。
4. 设置允许连接的 IP 地址。如果只有一台机器需要连接到服务器,可以在配置文件中指定白名单,限制只有这些 IP 地址才能访问服务器。
完成上述更改后,记得保存配置文件,并重启 SSH 服务以使新的配置生效:sudo systemctl restart sshd.service
四、配置防火墙
为了进一步提高 SSH 连接的安全性,还需要正确配置防火墙规则。Ubuntu 默认自带的 UFW(Uncomplicated Firewall)非常易于使用。开启 UFW 并设置允许特定端口的入站连接即可。
1. 允许新配置的 SSH 端口通过防火墙:sudo ufw allow [你的端口号]
2. 启用 UFW:sudo ufw enable
UFW 将阻止除指定端口外的所有外部连接请求,从而为服务器提供额外的安全保障。
五、使用密钥对认证
相比传统的用户名加密码方式,公私钥对认证更加安全可靠。它的工作原理是在客户端生成一对密钥(包括公钥和私钥),然后将公钥复制到服务器端,当客户端发起连接请求时,服务器会使用公钥来验证私钥的身份,若匹配成功,则允许建立连接。
1. 在本地计算机生成密钥对:ssh-keygen -t rsa -b 4096
2. 将公钥添加到服务器的 authorized_keys 文件中:ssh-copy-id user@server_ip
六、定期更新与维护
不要忘记定期检查系统和软件版本,及时应用官方发布的安全补丁,以修复可能存在的漏洞。同时也要养成良好的习惯,如定期更改密码、备份重要数据等,确保服务器始终处于最佳防护状态。
