Ubuntu SSH安全設置有哪些

ubuntu

小樊

2025-03-12 07:37:02

欄目: 智能運維

Ubuntu SSH 安全設置包括以下幾個方面：

安裝和基礎配置：
- 安裝 OpenSSH 服務器：sudo apt update && sudo apt install openssh-server。
- 修改配置文件 /etc/ssh/sshd_config：
  - 更改默認端口（如 2222）以增加安全性。
  - 禁用 root 直接登錄：PermitRootLogin no。
  - 禁用密碼認證，推薦使用密鑰認證：PasswordAuthentication no。
  - 限制允許登錄的用戶：AllowUsers user1 user2。
密鑰認證與安全加固：
- 生成密鑰對：ssh-keygen -t rsa -b 4096 -C "your_email@example.com"。
- 部署公鑰到服務器：使用 ssh-copy-id 命令或手動復制公鑰到 authorized_keys 文件中。
- 設置正確的權限：chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys。
防火墻設置：
- 使用 UFW（Uncomplicated Firewall）限制 SSH 端口訪問：sudo ufw allow 2222。
- 部署 Fail2Ban 防御暴力破解。
客戶端配置與實用命令：
- 編輯 ~/.ssh/config 文件以簡化連接配置。
- 使用 scp 命令進行本地到遠程和遠程到本地的文件傳輸。
- 使用 ssh -L 命令進行本地端口轉發。
安全審計與監控：
- 定期更新系統和 SSH 軟件包。
- 備份配置文件：cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup。

通過這些設置，可以顯著提高 Ubuntu 系統的 SSH 安全性，保護系統和數據不受未經授權的訪問和攻擊。

最新問答