117笔记问答为了安全连接Linux服务器的SSH,您可以采取以下措施:
使用密钥认证
- 生成密钥对:在本地计算机上生成SSH密钥对(公钥和私钥)。
- 复制公钥到服务器:将公钥复制到远程服务器的
~/.ssh/authorized_keys文件中。 - 测试连接:在客户端使用私钥进行SSH登录,无需输入密码。
更改默认SSH端口
- 修改配置文件:编辑SSH配置文件
/etc/ssh/sshd_config,将SSH服务监听的端口更改为非标准端口(如2222)。 - 重启SSH服务:修改配置后,重启SSH服务以使更改生效。
禁用root登录
- 编辑配置文件:在
/etc/ssh/sshd_config文件中,设置PermitRootLogin no,禁止root用户通过SSH登录。 - 重启SSH服务:修改配置后,重启SSH服务以使更改生效。
启用公钥认证
- 确保配置文件中启用:编辑
/etc/ssh/sshd_config文件,确保PubkeyAuthentication yes和AuthorizedKeysFile .ssh/authorized_keys已启用。 - 重启SSH服务:修改配置后,重启SSH服务以使更改生效。
限制登录尝试次数
- 编辑配置文件:在
/etc/ssh/sshd_config文件中,设置MaxAuthTries为合适的数值(如3次)。 - 重启SSH服务:修改配置后,重启SSH服务以使更改生效。
通过上述措施,您可以大大提高SSH连接的安全性,减少被攻击的风险。