使用OpenSSH远程管理Linux服务器

简介: 作为Linux系统管理员,没有人不知道OpenSSH的,SSH采用了密文的形式在网络中传输数据,实现了更高的安全级别,是Telnet服务的安全替代品,sshd是OpenSSH的服务器端守护进程,而与之对应的windows下客户端软件有很多,常用的有SecureCRT、Xshell、puTTY等。
  1. 作为Linux系统管理员,没有人不知道OpenSSH的,SSH采用了密文的形式在网络中传输数据,实现了更高的安全级别,是Telnet服务的安全替代品,sshd是OpenSSH的服务器端守护进程,而与之对应的windows下客户端软件有很多,常用的有SecureCRT、Xshell、puTTY等。通过SecureCRT远程连接linux系统,不受网络速度和带宽的影响,无论你是光纤上网还是宽带拨号上网,都能轻松连接,操作维护方便。
  2. OpenSSH在Centos linux发行版本中是默认安装的,一般的安装目录为/etc/ssh,对应的服务配置文件为/etc/ssh/sshd_config。
  3. 这里以阿里云Aliyun Linux 17.1 64位为例。讲下sshd_config配置文件中每个选项中的含义。
  4. 命令: vi /etc/ssh/sshd_config

  • #Port 22 ("Port"用来设置sshd监听的端口,如果不做修改,默认22端口)
  • #ListenAddress 0.0.0.0 ("ListenAddress"用来设置sshd服务器绑定的ip地址,不需要做特殊设置,保持默认)
  • #Protocol 2("Protocol"设置使用的SSH协议,默认为SSH2,其实可用的协议还有SSH1,不过SSH1安全度很低,已经基本不用了)
  • HostKey /etc/ssh/ssh_host_rsa_key
  • HostKey /etc/ssh/ssh_host_ecdsa_key
  • HostKey /etc/ssh/ssh_host_ed25519_key ("HostKey"用来设置服务器密钥文件的路径,保持默认即可。)
  • \ #KeyRegenerationInterval 1h ("KeyRegenerationInterval 1h"用来设置在多少秒后系统自动重新生成服务器的密钥(如果使用密钥)。重新生成密钥是为了防止利用盗用的密钥解密被截获的信息)
  • #ServerKeyBits 1024 ("ServerKeyBits 1024" 用来定义服务器密钥的长度,默认为1024位)。
  • SyslogFacility AUTHPRIV ("SyslogFacility AUTHPRIV"用来设定在记录来自sshd的消息的时候,是否给出"facility code")
  • \ #LogLevel INFO ("#LogLevel INFO" 用来记录sshd日志消息的级别)
  • \ #LoginGraceTime 2m("#LoginGraceTime 2m"用来设置如果用户登陆失败,在切断连接前服务器需要等待的时间,以秒为单位)
  • PermitRootLogin yes("PermitRootLogin yes"用来设置超级用户root能不能用ssh登陆。root远程登陆是很危险的,因此在远程登陆linux系统时,这个选项建议为"no" 阿里云yes
  • \ #StrictModes yes("用来设置ssh在接收登陆请求之前是否检查用户根目录和rhost文件的权限和所有权,此选项建议设置为yes")
  • \ #RSAAuthentication yes("#RSAAuthentication"用来设置是否开启RAS密钥验证,如果采用RAS密钥登陆方式,开启此选项)
  • #PubkeyAuthentication yes("#PubkeyAuthentication"用来设置是否开启公钥验证,如果采用公钥验证方式登录时,开启此选项。)
  • AuthorizedKeysFile .ssh/authorized_keys("AuthorizedKeysFile"用来设置公钥验证文件的路径,与PubkeyAuthentication配合使用)
    -\ #HostbasedAuthentication no
    -\ #IgnoreUserKnownHosts no("IgnoreUserKnownHosts"用来设置ssh在进行RhostsRSAAuthentication安全验证时是否忽略用户的"$HOME/.ssh/know_hosts"文件)
  • #IgnoreRhosts yes("#IgnoreRhosts"用来设置验证时是否使用"/.rhosts"和"/.shosts文件")
  • PasswordAuthentication yes("PasswordAuthentication"用来设置是否开启验证密码机制,如果用密码登陆系统,请设置为yes)
    -\ #PermitEmptyPasswords no("用来设置是否允许用密码为空的账号登陆系统,肯定是no了")
  • X11Forwarding yes("X11Forwarding"用来设置是否允许x11转发)
    -\ #PrintMotd yes("用来设置sshd是否在用户登陆时显示"/etc/motd"中的信息")

对sshd_config文件配置完毕,接着重启sshd守护进程,使其修改生效
systemctl restart sshd


最后一步是设置sshd服务开机自动启动,执行下列命令
systemctl enable sshd

这样sshd服务会在系统运行级"multi-user"下自动启动
备注:以上操作系统为 Aliyun Linux 17.1 64位


相关文章
|
10天前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
28 7
|
13天前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
|
16天前
|
缓存 Unix Linux
服务器linux!!!
本文介绍了计算机的演变历史、硬件基础知识及服务器相关知识。从电子管时代的ENIAC到冯-诺伊曼架构,再到现代计算机系统组成,详细讲解了计算机的发展历程。此外,文章还介绍了服务器的分类、品牌、硬件组成以及IDC机房的上架流程,为读者提供了全面的技术背景知识。
33 0
服务器linux!!!
|
18天前
|
人工智能 安全 Linux
|
6天前
|
网络协议 安全 Linux
Linux 上设置自己的公共时间服务器
Linux 上设置自己的公共时间服务器
18 0
|
18天前
|
Linux
Linux 修改服务器时间
【10月更文挑战第27天】Linux 修改服务器时间
42 0
|
弹性计算 Unix Linux
Linux 的远程管理|学习笔记
快速学习 Linux 的远程管理
113 0
Linux 的远程管理|学习笔记
|
网络协议 Unix Linux
Linux 远程管理|学习笔记
快速学习 Linux 远程管理
108 0
|
6天前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
25 3
|
6天前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
19 2