核心内容摘要
拥抱多元,绽放真我:探索“美女搞基网站”的无限可能
第一阶段安装与启动 SSH 服务大多数 Linux 发行版默认已安装 OpenSSH 客户端但服务器端可能需要手动安装。
安装软件包根据你的发行版使用对应的包管理器发行版命令Ubuntu / Debiansudo apt update sudo apt install openssh-serverCentOS / RHELsudo yum install openssh-server或sudo dnf install openssh-serverFedorasudo dnf install openssh-server启动并启用服务安装完成后需要启动服务并设置开机自启# 启动 SSH 服务sudosystemctl startssh# Debian/Ubuntu (部分旧版用 sshd)sudosystemctl start sshd# CentOS/RHEL# 设置开机自启sudosystemctlenablesshsudosystemctlenablesshd# 检查状态 (看到 active (running) 即成功)sudosystemctl statusssh第二阶段基础配置SSH 服务的核心配置文件位于/etc/ssh/sshd_config。
修改此文件前强烈建议先备份sudocp/etc/ssh/sshd_config /etc/ssh/sshd_config.bak使用编辑器如nano或vim打开配置文件sudonano/etc/ssh/sshd_config常用配置项修改修改默认端口将#Port 22修改为其他端口如Port 2222可以大幅减少针对 22 端口的暴力破解尝试。
禁止 Root 登录为了安全建议将PermitRootLogin yes改为no使用普通用户登录后再切换身份。
监听地址如有必要可通过ListenAddress限制 SSH 只在特定 IP 上监听。
修改完成后必须重启服务使配置生效sudosystemctl restartssh第三阶段配置 SSH 密钥认证推荐使用密钥登录比密码更安全且可以实现免密登录。
生成密钥对在你的本地电脑或作为客户端的服务器上执行# 推荐使用 Ed25519 算法更安全高效ssh-keygen -t ed25519 -Cyour_emailexample.com# 或使用兼容性更好的 RSA 算法ssh-keygen -t rsa -b4096-Cyour_emailexample.com按回车使用默认保存路径。
设置密码Passphrase可以增加一层安全保障如果希望完全免密直接回车留空即可。
上传公钥到服务器生成密钥后需要将公钥.pub文件内容复制到服务器。
方法 A推荐最简单ssh-copy-id -i ~/.ssh/id_rsa.pub usernameserver_ip -p2222方法 B手动复制将本地~/.ssh/id_rsa.pub的内容复制然后在服务器上执行# 确保 .ssh 目录存在且权限正确mkdir-p ~/.sshchmod700~/.ssh# 将公钥内容追加到 authorized_keysechoPASTE_YOUR_PUBLIC_KEY_HERE~/.ssh/authorized_keyschmod600~/.ssh/authorized_keys第四阶段安全加固生产环境必做完成上述步骤后建议进行以下安全设置禁用密码登录确认密钥登录测试无误后编辑/etc/ssh/sshd_config将以下选项改为no强制使用密钥登录PasswordAuthentication no ChallengeResponseAuthentication no配置防火墙开放你设置的 SSH 端口例如 2222并拒绝其他来源。
UFW (Ubuntu):sudo ufw allow 2222/tcpFirewalld (CentOS):sudofirewall-cmd --permanent --add-port2222/tcpsudofirewall-cmd --reload安装 Fail2ban这是一个防止暴力破解的工具能自动封禁频繁尝试登录的 IP。
# Ubuntu/Debiansudoaptinstallfail2ban# CentOS/RHELsudoyuminstallfail2ban
总结建议测试连接在关闭密码登录前务必打开一个新的终端窗口测试连接确保密钥能正常登录避免把自己锁在服务器外面。
保留备用会话在进行重大配置更改时不要关闭当前的 SSH 会话直到确认新配置生效且没有导致失联。
SELinux (仅限 CentOS/RHEL)如果你修改了端口且系统开启了 SELinux需要运行命令授权端口否则连接会被拒绝sudo semanage port -a -t ssh_port_t -p tcp 2222。