一、SSH基础配置与登录
通过SSH协议连接VPS是服务器管理的核心操作。登录服务器后,建议优先创建~/.ssh/config文件管理多服务器配置,采用以下格式定义主机信息:
Host myserver
HostName 192.168.1.100
User admin
Port 22222该配置支持通过别名快速访问,避免重复输入IP和端口参数。
二、安全加固核心措施
修改默认SSH端口是基础防护手段,通过编辑/etc/ssh/sshd_config文件实现:
- 取消
#Port 22注释并更改端口号 - 设置
PermitRootLogin no禁用root账户 - 添加
AllowUsers your_username限制登录用户
| 参数 | 说明 |
|---|---|
| LoginGraceTime | 登录超时限制(建议60s) |
| MaxAuthTries | 最大认证尝试次数(建议3次) |
三、密钥认证实战指南
密钥认证相比密码认证具备更高安全性,配置流程如下:
- 本地生成Ed25519密钥:
ssh-keygen -t ed25519 - 公钥上传服务器:
ssh-copy-id user@host - 配置
sshd_config启用密钥认证:PubkeyAuthentication yes PasswordAuthentication no
四、防火墙与端口管理
防火墙规则需与SSH配置同步更新:
- Ubuntu系统使用ufw:
sudo ufw allow 22222 - CentOS系统使用firewalld:
firewall-cmd --add-port=22222/tcp - 云平台安全组需同步放行新端口
通过SSH端口修改、密钥认证、访问控制三重防护机制,可有效提升免费VPS的安全性。建议每月检查sshd_config配置,定期轮换密钥对,并通过lastb命令监控登录尝试记录。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/430977.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
