SSH安全配置 - 服务器远程管理指南
SSH是Linux服务器远程管理的标准方式,安全配置直接关系服务器安全。
一、SSH基础配置
Port 22022
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
MaxAuthTries 3二、公钥认证配置
# 本地生成SSH密钥
ssh-keygen -t ed25519 -C "your@email.com"
# 上传公钥
ssh-copy-id user@server三、SSH连接技巧
ssh user@192.168.1.100
ssh -p 22022 user@192.168.1.100
ssh -i /path/to/key user@server
# 端口转发
ssh -L 8080:localhost:80 user@server
ssh -D 1080 user@server四、SSH配置文件
Host ali-server
HostName 123.45.67.89
User deploy
Port 22022
IdentityFile ~/.ssh/ali_server_key五、安全加固建议
- 禁用root登录
- 禁用密码认证,只允许公钥
- 修改默认22端口
- 限制登录用户
- 使用防火墙限制来源IP
做好SSH安全配置,是服务器安全的第一步!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
![[华为HCIE/华为项目实战] 华为HCIP-Datacom认证来了!华为Python自动化课程 华为智能园区网技术 华为自动化编程](https://www.cnbugs.com/wp-content/uploads/2023/03/1678249038-78805a221a988e7.png)
