您的位置:

Linux配置SSH

一、安装SSH

SSH是用于在不安全的网络中安全地远程登录服务器的协议。安装SSH需要以下步骤:

1、使用以下命令安装SSH:

sudo apt-get install openssh-server

2、安装完成后,使用以下命令启动SSH服务:

sudo systemctl start sshd

3、使用以下命令检查SSH服务状态:

sudo systemctl status sshd

二、配置SSH

为了提高SSH的安全性,需要进行一些配置。

1、禁用root用户远程登录

为了增强安全性,建议禁止root用户远程登录。为此,需要进行以下步骤:

1)编辑SSH配置文件:

sudo vi /etc/ssh/sshd_config

2)找到以下行:

#PermitRootLogin yes

将其修改为:

PermitRootLogin no

3)保存并退出。

4)使用以下命令重启SSH服务:

sudo systemctl restart sshd

2、使用SSH公钥登录

SSH公钥登录相比密码登录更加安全。为了实现公钥登录,需要进行以下步骤:

1)使用以下命令生成密钥:

ssh-keygen -t rsa -b 4096

2)将公钥复制到服务器上:

ssh-copy-id username@servername

3)使用以下命令登录:

ssh username@servername

三、使用SSH隧道

SSH隧道可以用来访问位于防火墙后面的服务器的网络应用。为了实现SSH隧道,需要进行以下步骤:

1)使用以下命令建立一个SSH隧道:

ssh -L 9000:localhost:9000 username@servername

2)将本地主机的9000端口数据发送到远程服务器。随后在远程服务器上执行以下命令启动web应用程序:

python3 -m http.server 9000

3)在本地浏览器访问 http://localhost:9000 即可。

四、SSH更多操作

除了上文介绍的操作,SSH还有其他更多操作:

1、修改SSH端口

SSH默认端口为22,为了增强安全性,建议修改SSH端口。为此,需要进行以下步骤:

1)编辑SSH配置文件:

sudo vi /etc/ssh/sshd_config

2)找到以下行:

#Port 22

将其修改为:

Port your_port

3)保存并退出。

4)使用以下命令重启SSH服务:

sudo systemctl restart sshd

2、开启SSH-Agent

SSH-Agent可以缓存SSH密钥,避免反复输入密码。为了开启SSH-Agent,需要进行以下步骤:

1)使用以下命令启动SSH-Agent:

eval $(ssh-agent -s)

2)添加SSH密钥:

ssh-add your_private_key

3、SCP上传和下载文件

SCP可以在本地与远程服务器之间安全地传输文件。为了实现SCP上传和下载文件,需要进行以下步骤:

1)使用以下命令从本地上传文件到远程服务器:

scp file.txt username@servername:/remote/directory/

2)使用以下命令从远程服务器下载文件到本地:

scp username@servername:/remote/directory/file.txt /local/directory/

4、SSH使用ProxyJump

ProxyJump可用于通过多个中间服务器连接到目标服务器。为了实现ProxyJump,需要进行以下步骤:

1)使用以下命令以中间服务器为跳板连接到目标服务器:

ssh -J user1@jump1:port1,user2@jump2:port2 username@target

总结

SSH是一种用于在不安全的网络中安全地远程登录服务器的协议。通过修改SSH配置文件,使用公钥登录,使用SSH隧道等操作可以提高SSH的安全性和效率。