什么是 OpenSSH?
OpenSSH(Open Secure Shell)是一套用于安全远程登录和文件传输的开源工具集。它通过加密通信防止窃听、连接劫持和其他网络攻击,是系统管理员日常运维的重要工具。
基本配置文件
OpenSSH 的主要配置文件位于:
- 服务端配置:
/etc/ssh/sshd_config - 客户端配置:
~/.ssh/config或/etc/ssh/ssh_config
常用配置项示例
1. 禁用密码登录,启用密钥认证
# /etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
2. 修改默认端口(增强安全性)
Port 2222
3. 限制可登录用户
AllowUsers alice bob
4. 客户端快捷连接配置
# ~/.ssh/config
Host myserver
HostName 192.168.1.100
User admin
Port 2222
IdentityFile ~/.ssh/id_rsa_myserver
之后只需运行 ssh myserver 即可快速连接。
安全建议
- 始终使用 SSH 密钥而非密码登录
- 禁用 root 直接登录:
PermitRootLogin no - 定期更新 OpenSSH 版本
- 配合 fail2ban 防止暴力破解
重启 SSH 服务
修改配置后需重启服务生效:
sudo systemctl reload sshd # 推荐先 reload 测试
# 或
sudo systemctl restart sshd