SSH服务配置与连接
SSH(Secure Shell)是加密远程连接服务器的标准协议,支持命令行和文件传输功能。以下为典型配置流程:
- 安装SSH服务
- Linux系统:
sudo apt install openssh-server并启动服务 - Windows系统:通过PowerShell执行
Add-WindowsCapability -Online -Name OpenSSH.Server安装
- Linux系统:
- 配置密钥登录
- 生成密钥对:
ssh-keygen -t rsa - 上传公钥:
ssh-copy-id user@remote_host或手动写入~/.ssh/authorized_keys
- 生成密钥对:
- 客户端连接
- 基础命令:
ssh user@hostname -p port - VSCode配置:使用Remote-SSH插件建立持久化连接
- 基础命令:
远程桌面连接方法
图形化远程管理适用于需要可视化操作的环境,常用方案包括:
- Windows远程桌面(RDP)
- 启用设置:系统属性 > 远程 > 允许远程连接
- 连接工具:内置mstsc或第三方客户端
- VNC服务
- 安装TightVNC/TigerVNC服务端
- 通过5900+端口建立加密隧道
端口设置与安全优化
合理的端口配置可显著提升服务器安全性:
| 服务 | 默认端口 |
|---|---|
| SSH | 22/TCP |
| RDP | 3389/TCP |
| VNC | 5900-5902/TCP |
- 修改SSH端口:编辑
/etc/ssh/sshd_config的Port参数 - 防火墙规则配置
- Linux:
ufw allow 2230/tcp - Windows:通过高级安全防火墙设置入站规则
- Linux:
- 使用端口转发:
ssh -L 8080:localhost:80 user@host建立安全隧道
合理配置SSH密钥认证、规范端口使用策略、结合防火墙规则,可构建高效安全的远程管理环境。建议定期更新服务端软件,禁用root直接登录,并启用双因素认证强化防护。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/457265.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
