117笔记问答Ubuntu SSH 安全设置包括以下几个方面:
-
安装和基础配置:
- 安装 OpenSSH 服务器:
sudo apt update && sudo apt install openssh-server。 - 修改配置文件
/etc/ssh/sshd_config:- 更改默认端口(如 2222)以增加安全性。
- 禁用 root 直接登录:
PermitRootLogin no。 - 禁用密码认证,推荐使用密钥认证:
PasswordAuthentication no。 - 限制允许登录的用户:
AllowUsers user1 user2。
- 安装 OpenSSH 服务器:
-
密钥认证与安全加固:
- 生成密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"。 - 部署公钥到服务器:使用
ssh-copy-id命令或手动复制公钥到authorized_keys文件中。 - 设置正确的权限:
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys。
- 生成密钥对:
-
防火墙设置:
- 使用 UFW(Uncomplicated Firewall)限制 SSH 端口访问:
sudo ufw allow 2222。 - 部署 Fail2Ban 防御暴力破解。
- 使用 UFW(Uncomplicated Firewall)限制 SSH 端口访问:
-
客户端配置与实用命令:
- 编辑
~/.ssh/config文件以简化连接配置。 - 使用
scp命令进行本地到远程和远程到本地的文件传输。 - 使用
ssh -L命令进行本地端口转发。
- 编辑
-
安全审计与监控:
- 定期更新系统和 SSH 软件包。
- 备份配置文件:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup。
通过这些设置,可以显著提高 Ubuntu 系统的 SSH 安全性,保护系统和数据不受未经授权的访问和攻击。