如何在Linux上配置SSH

已编辑 3 几周前 通过 ExtremeHow 编辑团队

远程访问安全SSH服务器管理命令行配置加密客户端网络访问认证

在Linux系统上配置SSH（Secure Shell）是希望以安全方式管理和与远程系统通信的任何人的基本任务。SSH通过加密数据来提供安全的通道，从而确保设备之间的通信保持机密和安全。在本指南中，我们将探讨如何在Linux计算机上设置和配置SSH。我们将其分解为可管理的部分，以便任何人都能轻松理解。

了解SSH及其优点

SSH代表安全外壳（Secure Shell），基本上是一种网络协议，允许用户安全地访问和管理网络上的设备。其主要目的之一是通过加密客户端和服务器之间传输的数据来提供安全通道。它还支持其他功能，如安全文件传输和端口转发。

以下是使用SSH的一些主要优点：

• 安全性：SSH加密您的通信，使黑客难以拦截和读取数据。
• 数据完整性：这确保通过网络发送的数据保持不变。
• 身份验证：SSH允许您使用密码或公钥和私钥进行身份验证。

配置SSH的准备条件

在配置SSH之前，您需要满足一些先决条件。确保满足这些先决条件将使配置过程更容易。

• Linux系统：您需要访问Linux服务器或桌面。本指南适用于大多数Linux发行版，如Ubuntu、CentOS和Fedora。
• 访问终端：您需要具备使用终端或命令行的基本知识。
• Root权限：您必须具有root或sudo访问权限才能安装软件包并进行配置更改。
• 网络设置知识：网络设置的基本知识可以在配置SSH时提供帮助。

步骤1：安装SSH

许多Linux发行版默认附带SSH。但是，在某些情况下，您可能需要手动安装它。您通常需要的软件包称为openssh-server。

在Ubuntu/Debian上安装

打开终端并运行以下命令：

sudo apt update 
sudo apt install openssh-server

在CentOS/RHEL上安装

运行命令：

sudo yum install openssh-server

启动和启用SSH服务

安装后，使用以下命令启动SSH服务：

sudo systemctl start ssh

为了确保SSH服务在启动时启动，请使用以下命令启用它：

sudo systemctl enable ssh

对于使用sshd名称的CentOS或系统，在上述命令中将ssh替换为sshd。

步骤2：配置SSH

SSH安装并运行后，下一步是根据需要配置它。SSH的主要配置文件位于/etc/ssh/sshd_config。

编辑SSH配置文件

使用您选择的文本编辑器打开配置文件。例如，使用nano，您可以使用以下命令：

sudo nano /etc/ssh/sshd_config

所需的配置设置

以下是您需要配置的一些关键设置：

• 端口：默认情况下，SSH使用端口22。为了更好的安全性，您可以考虑更改为非标准端口。例如：

  # Port 22
  Port 2222

• PermitRootLogin：出于安全原因，建议禁用通过SSH的root登录：

  PermitRootLogin no

• 密码认证：如果您更喜欢使用基于密钥的认证，请禁用密码认证：

  PasswordAuthentication no

• MaxAuthTries：限制服务器断开连接前的身份验证尝试次数：

  MaxAuthTries 3

• AllowUsers：限制SSH特定用户：

  AllowUsers user1 user2

步骤3：使用SSH密钥认证

SSH密钥是一种更安全和方便的登录服务器方式。它们消除了记住和输入密码的需要。

生成SSH密钥

您可以在客户端计算机上使用以下命令生成密钥对：

ssh-keygen -t rsa -b 4096

按照提示来保存密钥，并根据需要输入密码以增加安全性。您的密钥通常存储在~/.ssh/id_rsa（私钥）和~/.ssh/id_rsa.pub（公钥）中。

将公钥复制到服务器

使用ssh-copy-id将您的公钥复制到服务器。此命令将您的公钥添加到服务器上的~/.ssh/authorized_keys文件中：

ssh-copy-id user@hostname_or_ip

测试基于密钥的认证

密钥复制后，测试SSH连接，确保它使用基于密钥的认证：

ssh user@hostname_or_ip

如果一切设置正确，您将不会被询问密码。

步骤4：增强SSH安全性

安全增强不仅保护您的数据，还保护您的网络和系统免受未经授权的访问。以下是一些加强SSH安全性的方法：

为SSH密钥使用强密码

密码为您的SSH密钥提供了一层安全保护。选择一个强大且独特的密码，以确保即使有人获得了您的私钥，没有密码他们也无法使用它。

禁用root用户的SSH

如前所述，通过设置PermitRootLogin no禁用以root用户直接登录的能力。使用sudo执行管理任务。

使用非标准端口

将默认SSH端口（22）更改为较不常见的端口可以降低自动攻击的风险。但请确保防护服务器的防火墙中开放了新端口。

仅实现SSH密钥认证

禁用基于密码的登录，并使用SSH密钥大大减少了暴力攻击的风险。设置基于密钥的认证后，使用PasswordAuthentication no更新sshd_config。

步骤5：测试和故障排除

配置SSH后，测试配置很重要，以确保一切按预期运行。

测试SSH连接

在不同场景下测试SSH设置，例如使用不同用户帐户进行登录，使用基于密钥的登录，并确保受限用户无法访问。

排除常见问题

如果遇到任何问题，首先要做的是检查SSH服务器日志，通常位于/var/log/auth.log或/var/log/secure。这些日志将提供有关任何身份验证或配置问题的线索。

结论

总之，在Linux系统上配置SSH提供了一种安全的远程访问和管理设备的方法。通过遵循本指南中概述的步骤，您可以安装、配置和增强服务器上SSH的安全性。请记住，安全是一个持续的过程，因此请定期查看和更新您的SSH设置以保护系统。

  分享本文

如果你发现文章内容有误, 您可以 请求更新