ssh遠程管理centos技巧

使用SSH遠程管理CentOS服務器是一種常見且高效的方式，以下是一些有用的技巧和步驟：

安裝與基礎配置

1. 安裝SSH服務：

   • 在Ubuntu/Debian系統上：

     sudo apt update && sudo apt install openssh-server
     

   • 在CentOS/RHEL系統上：

     sudo yum install openssh-server && systemctl start sshd
     

   • 驗證服務狀態：

     systemctl status sshd
     

2. 服務器配置：

   • 修改配置文件 /etc/ssh/sshd_config：
     • 更改默認端口（避免掃描）：

       Port 2222
       

     • 禁止root直接登錄：

       PermitRootLogin no
       

     • 禁用密碼認證（推薦密鑰）：

       PasswordAuthentication no
       

     • 限制允許登錄的用戶：

       AllowUsers user1 user2
       

   • 重啟服務：

     systemctl restart sshd
     

密鑰認證與安全加固

1. 生成密鑰對：

   ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
   

   • 默認存儲路徑：~/.ssh/id_rsa（私鑰）和 id_rsa.pub（公鑰）。

2. 部署公鑰到服務器：

   • 使用 ssh-copy-id：

     ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host
     

   • 手動復制：

     cat ~/.ssh/id_rsa.pub | ssh user@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
     

   • 權限設置：

     chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
     

3. 安全增強措施：

   • 使用防火墻限制SSH端口訪問（如 ufw 或 iptables）。
   • 部署 fail2ban 防御暴力破解。

客戶端配置與實用命令

1. 簡化連接配置：

   • 編輯 ~/.ssh/config：

     Host myserver
         HostName 192.168.1.100
         User user
         Port 2222
         IdentityFile ~/.ssh/id_rsa
     

   • 連接時直接使用別名：

     ssh myserver
     

2. 文件傳輸：

   • 本地到遠程：

     scp -P 2222 local_file user@remote_host:/path
     

   • 遠程到本地：

     scp -r user@remote_host:/remote_dir /local_dir
     

3. 端口轉發與隧道：

   • 本地端口轉發（訪問內網服務）：

     ssh -L 8080:internal_host:80 user@jump_host
     

   • 動態SOCKS代理：

     ssh -D 1080 user@remote_host
     

故障排查與最佳實踐

1. 日志與調試：

   • 查看服務狀態：

     journalctl -u sshd
     

   • 詳細連接調試：

     ssh -vv user@remote_host
     

2. 最佳實踐：

   • 定期更新系統和SSH軟件包。
   • 備份配置文件：

     cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
     

通過以上步驟和技巧，你可以更安全、高效地使用SSH遠程管理CentOS服務器。