一、SSH基础配置
要连接VPS服务器,需完成以下SSH基础配置步骤:
- 生成密钥对:在客户端执行
ssh-keygen -t rsa生成公钥/私钥,建议设置密钥密码 - 上传公钥到服务器:使用
ssh-copy-id user@server_ip或手动写入~/.ssh/authorized_keys - 配置SSH客户端:创建
~/.ssh/config文件定义主机别名、端口和密钥路径
典型客户端配置文件示例如下:
Host myvps HostName 203.0.113.5 User root Port 2222 IdentityFile ~/.ssh/myvps_key
二、端口转发实战
通过SSH隧道实现端口转发的常用场景:
- 本地端口转发:
ssh -L 8080:localhost:80 user@server映射远程服务到本地 - 远程端口转发:
ssh -R 3306:localhost:3306 user@server暴露本地服务到远端 - 动态转发:
ssh -D 1080 user@server创建SOCKS代理通道
建议在服务端sshd_config启用GatewayPorts yes允许外部访问转发端口
三、安全加固设置
提升SSH安全性的关键措施:
- 修改默认端口:在
sshd_config中设置Port 2222等非22端口 - 禁用密码登录:设置
PasswordAuthentication no强制密钥认证 - 启用防火墙:使用
ufw或iptables限制访问IP范围 - 安装Fail2ban:自动封禁异常登录尝试
通过SSH密钥认证、端口转发规则和系统级防护的三层架构,既能实现便捷的远程访问,又能有效抵御暴力破解等网络攻击。建议定期更新密钥和审计访问日志,保持服务配置与时俱进
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/703556.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
