# 介绍 SSH登陆购买云服务器后,运营商都会提供登陆的公网IP地址以及登陆密码。Linux云服务器默认都会打开22端口供SSH登陆。如果操作系统是Windows,需要下载XSHELL或者Putty这样的SSH登陆工具,在Linux下则可以直接通过命令行进行SSH登陆。 ssh root@(ip地址) 阿里云服务器默认用户是root,腾讯云Ubuntu系统默认用户名是ubuntu,这一点腾讯云做的更好。默认以root登陆实际上会给系统带来很多潜在问题。因此,一般情况下在登陆过后需要创建一个额外的用户用于远程管理 创建用户通过以下命令创建用户,比如要创建用户名demo add user demo 按系统提示输入密码即可,输入强密码会提高系统安全性,一般要求包含大小写,数字以及特殊字符且长度不小于8位。 设置root权限创建用户之后需要给用户设置su即superuser(超级用户)权限,因为很多操作必须要通过su权限进行,而如果反复切换到root用户下则违背了我们提高安全性的初衷。因此,在root角色下为新用户设置sudo权限。 usermode -aG sudo demo 这个命令实际上是把demo用户添加到sudo组中,也因此demo会拥有sudo权限。 添加公钥登陆在远程服务器管理的时候,最好通过密钥而非密码的方式进行登陆,这样可以最大程度上降低密码被破解的风险。密钥的方式涉及密码学知识,一般来说采用密钥对的时候,系统生成一对密钥,一个为公钥,一个为似钥,公钥可以放在任意地方,公开在网站上也可以,但是私钥必须妥善保管,因为只要拿私钥就可以与公钥配对。我一个简单的理解是,公钥其实相当于锁而私钥相当于钥匙。你可以把锁挂在任何地方,但是钥匙必须自己保管好才能拿来开锁。 ssh-keygen 这个命令可以生成一对密钥,按照命令提示即可。在生成过程中也可以输入密码再保护密钥,这样更安全。 上传公钥上传公钥有两种办法 使用专用命令使用下面的命令可以一步到位完成上传密钥并添加到远程计算机的.ssh/authorized_keys文件里。 ssh-copy-id demo@(ip地址) 注意。.ssh是隐藏文件夹,在Linux下是通过给文件或者文件夹名前面加.来表示隐藏文件的,可以通过ls -a参数查看 手动完成手工完成上传公钥的命令可以弄明白ssh-copy-id都干了啥。 cat ~/.ssh/id_rsa.pub 这个命令把公钥输出在终端里,也可以通过编辑器打开文件。把内容复制下来。然后通过终端ssh登陆到远程服务器上(通过demo) su -demo mkdir ~/.ssh chmod 700 ~/.ssh nano(vim) ~/.ssh/authorized_keys 以上命令依次赋予demo sudo权限,建立.ssh目录并修改权限,新建一个authorized_keys的文件(可以用熟悉的编辑器,nano,vim都可以)。 chmod 600 ~/.ssh/authorized_keys 修改文件权限以提高安全性。 禁用密码登陆完成密钥设置后,最好禁止通过密码登陆以提高服务器安全性(当然,这要建立在确保密钥能登陆上去的情况下,要不然就恐怕只能重置服务器了,因此自己再也登陆不上去了) sudo nano /etc/ssh/sshd_config 打开ssh配置文件,找到下列内容并修改为下列值 PasswordAuthentication no PubkeyAuthentication yes ChallengeResponseAuthentication no 退出或者重启以下远程服务器,再通过ssh测试一下登陆。 设置防火墙。可以通过ufw设置系统防火墙。 sudo ufw app list 查看通过或者禁止的程序列表 sudo ufw allow OpenSSH 允许SSH登陆 sudo ufw enable sudo ufw status 启用防火墙并检查状态。 |
我也要投稿
香港服务器多少钱一个月?哪家的香港服务器
4核4g6M50G盘20G防御云服务器价格多少钱?T
特发集团与华为签署全面合作协议
【身边的AI】高空抛物智能追溯解决方案,站
中海&华为签署战略深化合作协议
华为赵博:数字化转型成为地产企业最确定的