Linux 教程

主题

SSH 与远程登录

SSH(Secure Shell)是 Linux 系统中最常用的远程登录协议,提供加密通信,保障数据安全。

SSH 基本连接

  • 使用命令连接远程主机:

    bash
    ssh username@remote_host

  • 默认端口为 22,可通过 -p 指定其他端口:

    bash
    ssh -p 2222 username@remote_host

SSH 密钥认证

  • 生成 SSH 密钥对:

    bash
    ssh-keygen -t rsa -b 4096

  • 将公钥复制到远程主机:

    bash
    ssh-copy-id username@remote_host

  • 配置完成后,可实现无密码登录,提高安全性和便捷性。

SSH 配置文件

  • 本地配置文件:~/.ssh/config,简化连接:

    bash
    Host myserver
    HostName remote_host
    User username
    Port 2222

  • 服务器端配置文件:/etc/ssh/sshd_config,可调整端口、禁止密码登录等。

安全加固建议

  • 禁用 root 远程登录,修改 /etc/ssh/sshd_config

    bash
    PermitRootLogin no

  • 禁用密码认证,开启密钥认证:

    bash
    PasswordAuthentication no

  • 更改默认 SSH 端口。

  • 使用防火墙限制访问。

  • 定期更新和审计 SSH 访问。

常用 SSH 命令选项

  • 端口转发(本地转发):

    bash
    ssh -L local_port:target_host:target_port username@remote_host

  • 代理跳转:

    bash
    ssh -J user@proxy_host user@target_host

掌握 SSH 远程登录及安全配置,保障 Linux 系统远程访问的安全和高效。

感谢您的学习与支持,欢迎访问本站获取更多 Linux 相关教程与资源!

Copyright © 2025 Linux 教程(linux.p6p.net)