答案:Linux系统通过SSH实现安全远程连接,需安装并启动OpenSSH服务,修改sshd_config配置文件以更改端口、禁止root登录、限制用户访问,并重启服务;建议使用密钥认证、部署fail2ban防暴力破解、配置防火墙规则及定期更新系统,全面提升安全性。
Linux系统支持多种远程连接方式,最常用的是SSH(Secure Shell)。通过SSH可以安全地登录远程服务器、执行命令和管理文件。下面介绍如何配置Linux远程连接,并加强其安全性。
启用SSH服务
大多数Linux发行版默认安装并启用了OpenSSH服务,如果没有,需要手动安装和启动。
1. 安装OpenSSH服务器:
- Ubuntu/Debian:sudo apt update
sudo apt install openssh-server
- CentOS/RHEL:
sudo yum install openssh-server (CentOS 7及以下)
或
sudo dnf install openssh-server (CentOS 8+)
2. 启动并设置开机自启:
sudo systemctl start sshdsudo systemctl enable sshd
3. 检查服务状态:
sudo systemctl status sshd如果看到“active (running)”,说明SSH服务已正常运行。
配置SSH连接参数
SSH的主配置文件位于 /etc/ssh/sshd_config,可修改该文件来调整远程访问行为。
常见配置项修改建议:
- 更改默认端口:将Port 22改为其他端口号(如2222),降低被扫描攻击的风险。
- 禁止root直接登录:设置 PermitRootLogin no,提升安全性。
- 允许指定用户登录:使用 AllowUsers username 限制可登录账户。
- 禁用密码认证(可选):启用公钥认证后,设置 PasswordAuthentication no 更安全。
修改完成后重启服务:
sudo systemctl restart sshd使用SSH客户端连接
从本地终端连接Linux服务器:
ssh username@server_ip -p port_number例如:
ssh alice@192.168.1.100 -p 2222首次连接会提示确认主机指纹,输入yes继续。之后输入用户密码即可登录。
Windows用户可使用PuTTY、MobaXterm或Windows Terminal等工具进行连接。
增强SSH安全设置
为了防止暴力破解和未授权访问,建议采取以下措施:
- 使用密钥对认证:生成SSH密钥(ssh-keygen),将公钥放入服务器 ~/.ssh/authorized_keys 文件中,避免密码泄露风险。
- 安装fail2ban:自动封禁多次尝试失败的IP地址。 sudo apt install fail2ban (Debian/Ubuntu)
- 配置防火墙规则:仅允许可信IP访问SSH端口。 sudo ufw allow from 192.168.1.50 to any port 2222
- 定期更新系统和SSH软件:修复已知漏洞。
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
基本上就这些。合理配置SSH,既能实现便捷远程管理,又能有效防范攻击。安全设置虽小,但长期来看非常关键。
