Linux SSH服务器配置是一个重要的步骤,可以帮助您在远程管理服务器时保持安全,以下是一个详细的配置步骤,包括创建用户、设置密码、生成SSH密钥、配置SSH服务以及一些安全设置。
SSH服务器配置步骤
| 步骤 | 描述 |
|---|---|
| 创建用户 | 使用useradd命令创建一个新的用户。 |
| 设置密码 | 使用passwd命令为用户设置密码。 |
| 生成SSH密钥 | 使用sshkeygen命令生成SSH密钥对。 |
| 配置SSH服务 | 编辑/etc/ssh/sshd_config文件,进行以下设置: |
PermitRootLogin no:禁止root用户登录。 |
|
PasswordAuthentication yes:允许密码认证。 |
|
PermitEmptyPassword no:禁止空密码登录。 |
|
PermitRootLogin no:禁止root用户登录。 |
|
AllowUsers:允许特定用户登录。 |
|
DenyUsers:拒绝特定用户登录。 |
|
| 重启SSH服务 | 使用systemctl restart sshd命令重启SSH服务。 |
| 验证配置 | 使用ssh命令测试SSH连接。 |
示例
以下是一个创建用户、设置密码、生成SSH密钥的示例:
# 创建用户 sudo useradd m d /home/user1 user1 # 设置密码 sudo passwd user1 # 生成SSH密钥 sshkeygen t rsa b 2048 # 将公钥添加到~/.ssh/authorized_keys文件 sudo cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
FAQs
Q1:如何修改SSH端口?
A1:编辑/etc/ssh/sshd_config文件,将Port行中的端口号修改为您想要的端口号,然后重启SSH服务。
Q2:如何禁用密码认证,只允许SSH密钥认证?
A2:编辑/etc/ssh/sshd_config文件,将PasswordAuthentication no行取消注释,然后重启SSH服务,确保您的客户端已经配置了SSH密钥。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/256367.html
