📅 最后修改于: 2023-12-03 14:55:13.836000 🧑 作者: Mango
SSH (Secure Shell) 是一个用于安全登录远程服务器的协议。默认情况下,SSH 服务(常见的实现是 OpenSSH)运行在 TCP 端口 22 上。为了保证安全性,我们应该对 SSH 服务进行一些配置。在本文中,我们将学习如何修改 Linux 上的 SSH 服务配置。
打开 SSH 配置文件
在 Linux 上,SSH 服务的配置文件是 /etc/ssh/sshd_config。使用 vi 或 nano 等文本编辑器打开此文件。
vi /etc/ssh/sshd_config
修改配置
在配置文件中,我们可以修改各种 SSH 相关的配置选项,比如监听端口、允许登录的用户组、是否允许密码登录等。在修改任何配置项之前,最好备份一下配置文件。
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
下面是一些常见的配置选项:
修改监听端口
默认情况下,SSH 服务监听 TCP 端口 22。为了增加安全性,我们应该修改端口号。可以使用任何未被占用的端口,比如 12345。
# 修改端口
Port 12345
禁用 root 用户登录
在 SSH 服务中,root 用户通常被视为最高权限用户,但同时也被认为是最容易被攻击者攻击的目标。为此,我们可以禁用 root 用户的登录,然后使用普通用户登录后再使用 sudo 或 su 获取 root 权限。
# 禁用 root 用户登录
PermitRootLogin no
禁用密码登录
为了增强 SSH 服务的安全性,我们可以禁止使用密码登录,只允许使用 SSH 公钥方式登录。
# 禁用密码登录
PasswordAuthentication no
更多配置选项可以查看 man sshd_config 命令获得帮助。
重启 SSH 服务
在修改完 SSH 配置文件后,需要重启 SSH 服务,才能使新的配置生效。
# 重启 SSH 服务
systemctl restart sshd
在本文中,我们了解了如何修改 Linux 上的 SSH 服务配置以提高安全性。SSH 服务的配置项非常多,我们可以根据实际情况进行灵活配置。在修改之前,最好备份一下配置文件,以防止配置出错。