基础环境配置
Linux系统默认集成OpenSSH服务,可通过以下命令完成安装与初始化:
sudo apt update && sudo apt install openssh-server # Debian系
sudo systemctl enable --now sshd # 设置开机自启基础安全配置需包含:
- 防火墙开放22端口:
sudo ufw allow 22/tcp - 禁用root远程登录:修改
/etc/ssh/sshd_config的PermitRootLogin no
SSH密钥认证配置
密钥对生成与部署流程:
- 本地生成密钥:
ssh-keygen -t rsa -b 4096 - 传输公钥到VPS:
- 自动部署:
ssh-copy-id user@vps_ip - 手动部署:追加公钥到
~/.ssh/authorized_keys
- 自动部署:
配置文件优化建议:
Host myvps
HostName 192.168.1.100
User admin
Port 2022
IdentityFile ~/.ssh/myvps_key一键优化脚本应用
执行以下脚本实现安全加固:
#!/bin/bash
# 修改默认SSH端口
sed -i 's/#Port 22/Port 2022/' /etc/ssh/sshd_config
# 禁用密码认证
sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
# 配置会话保活
echo "ClientAliveInterval 60" >> /etc/ssh/sshd_config高级配置方案
企业级应用建议:
- 配置多因子认证:结合Google Authenticator
- 设置IP访问白名单:
AllowUsers *@192.168.1.* - 启用端口敲门技术:通过knockd守护进程
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/530733.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
