域名解析配置
将域名绑定到SSH服务前,需确保域名已正确解析到目标服务器的公网IP地址。在域名注册商的管理面板中,添加一条A记录,将域名指向服务器IP。例如,若服务器IP为192.0.2.1,则域名ssh.example.com的A记录应设置为该IP。
生成SSH密钥对
在服务器端生成RSA密钥对,用于SSH服务的加密通信。执行以下命令生成2048位密钥:
ssh-keygen -t rsa -b 2048生成的公钥(id_rsa.pub)和私钥(id_rsa)默认存储在~/.ssh目录下。
绑定域名到SSH服务
编辑SSH服务配置文件/etc/ssh/sshd_config,设置以下参数以增强安全性和适配域名:
- 禁用root登录:
PermitRootLogin no - 限制登录用户:
AllowUsers your_username@ssh.example.com - 启用密钥认证:
PubkeyAuthentication yes
验证配置与测试
重启SSH服务使配置生效:
systemctl restart sshd在本地客户端使用域名连接服务器:
ssh your_username@ssh.example.com -p 22若配置成功,将提示输入密钥密码或直接建立连接。
安全加固建议
- 修改SSH默认端口(如2222),降低暴力破解风险;
- 启用双因素认证或IP白名单机制;
- 定期更新SSH服务版本,修复潜在漏洞。
通过域名解析、密钥对生成和服务端配置,可实现SSH服务的域名绑定及安全加固。建议结合日志监控(/var/log/secure)定期审查连接行为,确保服务可靠性。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/497084.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
