配置Linux服务器的SSH登录涉及几个关键步骤,包括安装SSH服务器、配置SSH服务器、设置防火墙规则以及创建用户账户。以下是一个详细的指南:
首先,确保你的Linux服务器上已经安装了SSH服务器。大多数Linux发行版默认已经安装了SSH服务器,但如果没有,可以使用包管理器进行安装。
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install openssh-server
sudo yum install openssh-server
编辑SSH服务器的配置文件 /etc/ssh/sshd_config。这个文件包含了SSH服务器的各种设置。
sudo nano /etc/ssh/sshd_config
以下是一些重要的配置项:
Port 22: 设置SSH监听的端口号(默认为22)。PermitRootLogin yes: 允许root用户通过SSH登录(默认为no)。PasswordAuthentication yes: 允许使用密码进行身份验证(默认为yes)。ListenAddress 0.0.0.0: 允许来自任何IP地址的连接(默认为127.0.0.1)。ChallengeResponseAuthentication yes: 启用挑战响应身份验证(可选)。根据你的需求进行相应的修改,然后保存并退出编辑器。
配置完成后,需要重启SSH服务以使更改生效。
sudo systemctl restart sshd
或者
sudo service ssh restart
确保防火墙允许SSH连接。如果你使用的是 iptables,可以添加以下规则:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
如果你使用的是 ufw(Uncomplicated Firewall),可以运行以下命令:
sudo ufw allow 22/tcp
为了安全起见,建议创建一个新的用户账户,而不是直接使用root用户登录。
sudo adduser newuser
sudo passwd newuser
按照提示设置新用户的密码。
现在你可以使用新创建的用户账户通过SSH登录到服务器。
ssh newuser@your_server_ip
输入密码后,你将成功登录到服务器。
为了提高安全性,可以使用密钥认证代替密码认证。首先,在新用户的主目录下生成SSH密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
按照提示操作,可以选择自定义密钥文件的路径。
然后,将公钥复制到服务器的 ~/.ssh/authorized_keys 文件中:
ssh-copy-id newuser@your_server_ip
这样,你就可以使用密钥对进行身份验证,而不需要输入密码。
通过以上步骤,你已经成功配置了Linux服务器的SSH登录。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: linux中local的使用方法是什么