在Linux系统上安装与配置SSH服务器
SSH(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络中提供安全的远程登录和执行命令服务。对于Linux系统管理员和开发者而言,安装SSH服务器是基础且关键的一步,它允许从另一台计算机安全地访问和管理这台主机。本文将详细介绍在主流Linux发行版上安装和配置OpenSSH服务器的步骤。
安装前的准备与检查
在开始安装之前,首先需要确认您的系统是否已经安装了SSH服务器。打开终端,输入命令 systemctl status ssh(在基于Systemd的系统上,如Ubuntu 16.04+/CentOS 7+)或 service ssh status。如果看到“active (running)”的提示,则说明服务已安装并运行。若未安装,系统会提示未找到该服务。同时,请确保您拥有执行安装命令的管理员权限(通常使用sudo)。
使用包管理器安装OpenSSH服务器
OpenSSH是SSH协议最流行和标准的实现。大多数Linux发行版都通过其包管理器提供它,这使得安装过程非常简便。
对于Debian、Ubuntu及其衍生版,请使用APT包管理器。首先更新软件包列表:sudo apt update。然后安装openssh-server包:sudo apt install openssh-server。安装完成后,系统通常会默认启动SSH服务并设置为开机自启。
对于RHEL、CentOS、Fedora等,使用YUM或DNF包管理器。在RHEL/CentOS 7上,使用:sudo yum install openssh-server。在RHEL/CentOS 8+或Fedora上,则使用:sudo dnf install openssh-server。安装后,需要手动启动服务并启用自启:sudo systemctl start sshd 和 sudo systemctl enable sshd。
基础配置与安全加固
SSH服务器的配置文件通常位于 /etc/ssh/sshd_config。在修改任何配置之前,强烈建议备份原始文件:sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup。使用文本编辑器(如nano或vim)以sudo权限打开此文件进行编辑。
关键的配置项包括:
1. 更改默认端口:找到 #Port 22 一行,删除注释符号“#”并将22改为一个大于1024的端口号(例如 2222)。这可以减少自动化攻击。
2. 禁用root直接登录:找到 #PermitRootLogin yes,将其改为 PermitRootLogin no。这可以强制攻击者必须同时知道一个普通用户账号和密码(或密钥)才能获得访问权限。
3. 启用公钥认证:确保 PubkeyAuthentication yes 已启用。结合禁用密码登录(PasswordAuthentication no),使用SSH密钥对是更安全的方式。
每次修改配置后,必须重启SSH服务以使更改生效:sudo systemctl restart ssh 或 sudo systemctl restart sshd。
防火墙设置与连接测试
如果系统启用了防火墙(如UFW或firewalld),您需要放行SSH端口。例如,在Ubuntu使用UFW时:如果使用默认22端口,则 sudo ufw allow ssh;如果更改了端口(如2222),则 sudo ufw allow 2222/tcp。在CentOS使用firewalld时:sudo firewall-cmd --permanent --add-service=ssh(默认端口)或 sudo firewall-cmd --permanent --add-port=2222/tcp,然后重载防火墙规则。
最后,从另一台计算机测试连接。在客户端终端使用命令:ssh username@server_ip -p port_number(如果修改了端口)。例如:ssh user@192.168.1.100 -p 2222。首次连接时会提示确认主机密钥,输入“yes”并完成认证后,您将成功登录远程服务器。
总结
安装和配置SSH服务器是管理Linux服务器的基本技能。通过包管理器可以轻松完成安装,而通过编辑sshd_config文件进行适当的安全加固(如改端口、禁root登录、使用密钥认证)则至关重要,能显著提升系统的防御能力。务必记得在修改配置后重启服务并配置好防火墙规则。掌握这些步骤,您就能安全、高效地通过SSH管理您的Linux系统了。
评论(3)
发表评论