117笔记问答SSH(Secure Shell)是Linux系统中用于安全远程登录和文件传输的重要协议。为了确保服务器的安全性和管理的便利性,以下是一些Linux服务器SSH配置的最佳实践:
安装SSH服务
在Debian/Ubuntu系统中,使用以下命令安装SSH服务:
sudo apt update sudo apt install openssh-server
在CentOS/RHEL系统中,使用以下命令安装:
sudo yum install openssh-server
配置SSH服务
- 修改默认端口:默认端口为22,为了安全起见,建议修改为其他端口。
- 禁用密码登录:使用密钥登录更安全,可以禁用密码登录。
- 允许特定用户登录:限制只有特定用户才能通过SSH登录。
- 重启SSH服务:修改配置后需要重启SSH服务使配置生效。
使用SSH密钥登录
- 生成SSH密钥对:在本地机器上生成SSH密钥对。
- 将公钥复制到服务器:使用
ssh-copy-id命令将公钥复制到服务器。
安全性增强措施
- 配置防火墙:确保SSH端口未被防火墙封锁。
- 禁用root登录:通过设置
PermitRootLogin no禁用root登录。 - 限制登录尝试次数:设置
MaxAuthTries来限制登录尝试次数。 - 监控SSH登录尝试:使用fail2ban等工具监控和限制SSH登录尝试。
通过上述配置,可以有效提升Linux服务器SSH服务的安全性,同时确保远程管理的便利性。