您的位置:

Linux SSH 配置详解

一、Linux SSH 配置文件

SSH(Secure Shell)是一个安全的远程登录协议,通过 SSH 协议可以在不同的 Linux 主机之间进行安全的远程 Shell 操作。

SSH 的配置文件路径通常为 /etc/ssh/sshd_config,可以使用 vim 或其他编辑器进行编辑。下面是一些常用的 SSH 配置选项:

# 设置 SSH 服务监听的 IP 地址和端口号
ListenAddress 0.0.0.0:22

# 禁止 root 用户通过 SSH 登录
PermitRootLogin no

# 设置 SSH 登录超时时间
LoginGraceTime 30s

# 设置 SSH 会话超时时间
ClientAliveInterval 600
ClientAliveCountMax 3

# 设置 SSH 传输加密算法和密钥长度
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,umac-64@openssh.com
PubkeyAcceptedAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519

# 启用 SSH X11 转发
X11Forwarding yes

二、Linux SSH 服务配置

在 Linux 中启动和管理 SSH 服务的常用命令是 systemctl,可以使用以下命令对 SSH 服务进行配置:

# 启动 SSH 服务
systemctl start sshd.service

# 停止 SSH 服务
systemctl stop sshd.service

# 重启 SSH 服务
systemctl restart sshd.service

# 查看 SSH 服务状态
systemctl status sshd.service

# 设置 SSH 服务开机自启
systemctl enable sshd.service

# 取消 SSH 服务开机自启
systemctl disable sshd.service

三、Linux SSH 配置文件在哪里

Linux 中的 SSH 配置文件通常为 /etc/ssh/sshd_config,也可以通过以下命令来查询:

# 查找 SSH 配置文件
find / -name sshd_config

四、Linux 配置 SSH

Linux 下的 SSH 配置需要关注以下几个方面:

4.1 Linux SSH 免密码登录

SSH 免密码登录可以通过公钥认证实现,具体步骤如下:

  1. 在客户端上生成 SSH 密钥对
  2. # 生成 SSH 密钥对
      ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
      
  3. 将公钥上传到服务器上
  4. # 将客户端的公钥上传到服务器上
      ssh-copy-id user@hostname
      
  5. 验证免密码登录是否成功
  6. # 通过 SSH 免密码登录服务器
      ssh user@hostname
      

4.2 Linux SSH 端口号修改

SSH 默认监听端口为 22,可以通过修改 /etc/ssh/sshd_config 中的 Port 配置选项来修改 SSH 监听的端口号:

# 设置 SSH 服务监听的 IP 地址和端口号
Port 2222

4.3 Linux SSH 超时设置

可以通过设置 /etc/ssh/sshd_config 中的 LoginGraceTime 和 ClientAliveInterval 配置选项来设置 SSH 登录超时和会话超时时间:

# 设置 SSH 登录超时时间
LoginGraceTime 30s

# 设置 SSH 会话超时时间
ClientAliveInterval 600
ClientAliveCountMax 3

4.4 Linux SSH 安全设置

为了保证 SSH 服务的安全性,可以通过限制 SSH 登录方式、禁止 root 用户登录、关闭 X11 转发等方式来提高 SSH 服务的安全性。

五、Linux SSH 其他相关配置

除了 SSH 配置以外,在 Linux 中还有一些与 SSH 相关的配置需要注意:

5.1 Linux SSO 配置

单点登录(SSO)可以让用户在登录一个系统后同时登录其他系统,这需要在系统之间实现信任关系。在 Linux 中实现 SSO 的方式通常是使用 Kerberos 认证协议,需要在服务器和客户端上进行配置。

5.2 Linux SMB 配置

SMB(Server Message Block)是一个用于在网络上共享文件和打印机的协议,Linux 中通过 Samba 软件将 SMB 协议引入系统。Linux 中需要安装 Samba 软件后才能进行 SMB 文件共享。

5.3 Linux sudo 配置

sudo 是一种授权机制,通过修改 /etc/sudoers 文件可以配置哪些用户有权限以超级用户身份执行命令。

5.4 Linux 磁盘配置

Linux 中可以使用 fdisk 命令或其他分区管理工具对磁盘进行分区,也可以使用 mkfs 命令来格式化分区。

5.5 Linux 配置 Yum 源

Yum 是一种 Linux 系统中常用的软件包管理器,可以通过配置 Yum 源来安装和更新系统中的软件包。Linux 中常用的 Yum 源有 centos、epel 等。