一、安装SSH服务
在虚拟主机中安装OpenSSH服务器是建立连接的基础步骤。以Linux系统为例,执行以下命令:
- 更新系统软件包:
sudo yum update -y - 安装OpenSSH服务:
sudo apt-get install openssh-server(Debian系)或sudo yum install openssh-server(RedHat系) - 启动服务:
sudo systemctl start sshd
二、基础安全配置
通过修改/etc/ssh/sshd_config文件提升安全性:
- 禁用root登录:
PermitRootLogin no - 修改默认端口:
Port 2222(建议使用1024-65535之间的端口) - 禁用密码认证:
PasswordAuthentication no(需先配置密钥)
三、高级安全加固
进一步强化SSH防护策略:
- 限制IP访问:添加
AllowUsers user@192.168.1.0/24限制特定网段 - 配置会话超时:
ClientAliveInterval 300(单位:秒) - 限制登录尝试:
MaxAuthTries 3
| 参数 | 推荐值 |
|---|---|
| Port | 非标准端口 |
| PermitRootLogin | no |
| Protocol | 2 |
四、防火墙与连接测试
配置防火墙规则并验证连接:
- 开放SSH端口:
sudo firewall-cmd --permanent --add-port=2222/tcp - 使用密钥连接:
ssh -i ~/.ssh/private_key user@host -p 2222 - Windows客户端建议使用PuTTY或MobaXterm
通过禁用高风险功能、启用密钥认证、配置网络防护三层措施,可显著提升虚拟主机SSH连接的安全性。定期审计日志文件/var/log/secure能及时发现异常登录行为。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/635811.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
