一、准备工作与环境检查
在开启SSH服务前,需确认云主机操作系统类型(如Ubuntu、CentOS)并登录云服务商控制台,找到目标实例的IP地址和管理界面。通过本地终端使用ssh -V命令检查SSH客户端版本,或通过systemctl status sshd验证服务是否已运行。
二、安装与配置SSH服务
若未预装SSH服务,根据操作系统执行以下命令安装:
# Ubuntu/Debian sudo apt update && sudo apt install openssh-server -y # CentOS/RHEL sudo yum install openssh-server -y
修改配置文件/etc/ssh/sshd_config,建议调整以下参数以提高安全性:
- 更改默认端口:
Port 2424(需开放对应防火墙) - 禁用Root登录:
PermitRootLogin no - 启用密钥认证:
PubkeyAuthentication yes
保存后执行systemctl restart sshd重启服务。
三、安全组与防火墙设置
在云服务商控制台中,进入实例安全组配置页面,添加放行规则:
- 协议类型选择TCP
- 端口范围填写SSH服务端口(如2424)
- 授权对象设置为允许访问的IP段(建议限制为管理端IP)
若系统启用本地防火墙,需同步配置放行规则。例如Firewalld使用命令:
sudo firewall-cmd --permanent --add-port=2424/tcp && firewall-cmd --reload
四、连接测试与验证
使用SSH客户端工具(如PuTTY或终端)输入以下命令:
ssh 用户名@云主机IP -p 端口号
首次连接会提示确认主机指纹,输入密码或使用密钥文件完成认证。成功登录后显示命令行提示符即表示配置成功。
通过安装SSH服务、调整配置参数、设置安全组与防火墙规则,可快速实现云主机的安全远程管理。建议定期更新SSH软件版本,并采用密钥认证替代密码登录以提升安全性。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/577909.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
