117笔记问答CentOS SSH远程管理技巧包括:
- 配置SSH免密登录:
- 生成SSH密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"。 - 将公钥复制到远程服务器:使用
ssh-copy-id命令或手动复制。 - 修改远程服务器上的
.ssh/authorized_keys文件权限:chmod 600 ~/.ssh/authorized_keys。
- 使用SSH配置文件简化连接:
- 编辑
~/.ssh/config文件,为特定主机指定连接参数,如主机名、用户名、端口和认证文件。 - 示例配置:
Host myserver
HostName 192.168.1.100
User user
Port 2222
IdentityFile ~/.ssh/id_rsa
```。
3. **SSH端口转发与隧道**:
- **端口转发**:本地端口转发,如`ssh -L 8080:internal_host:80 user@jump_host`,用于访问内网服务。
- **SSH隧道**:通过SSH隧道安全访问远程服务,如`ssh -L local_port:remote_host:remote_port username@remote_host`。
4. **SSH安全加固**:
- 修改`/etc/ssh/sshd_config`文件以增强安全性,如禁用密码认证、更改默认端口、限制登录用户等。
- 示例配置:
```makefile
Port 2222
PermitRootLogin no
PasswordAuthentication no
AllowUsers user1 user2
```。
5. **故障排查与性能优化**:
- 查看SSH服务状态:`systemctl status sshd`。
- 调试连接:`ssh -vv user@remote_host`。
- 优化SSH连接速度:修改`sshd_config`中的`GSSAPIAuthentication`和`UseDNS`设置为no。
6. **使用SSH密钥认证**:
- 密钥认证比密码认证更安全,通过生成RSA或ECDSA密钥对并使用公钥进行身份验证。
7. **配置防火墙**:
- 使用`firewalld`限制SSH端口访问,提高安全性。
8. **定期更新和维护**:
- 定期更新SSH软件包,备份配置文件,以确保系统安全。
以上技巧可以帮助您更安全、高效地使用SSH进行CentOS服务器的远程管理。