1. 简单一点首页
  2. 编程

Linux SSH 配置详解

小蓝 编程

一、Linux SSH 配置文件

SSH(Secure Shell)是一个安全的远程登录协议,通过 SSH 协议可以在不同的 Linux 主机之间进行安全的远程 Shell 操作。

SSH 的配置文件路径通常为 /etc/ssh/sshd_config,可以使用 vim 或其他编辑器进行编辑。下面是一些常用的 SSH 配置选项:

# 设置 SSH 服务监听的 IP 地址和端口号
ListenAddress 0.0.0.0:22

# 禁止 root 用户通过 SSH 登录
PermitRootLogin no

# 设置 SSH 登录超时时间
LoginGraceTime 30s

# 设置 SSH 会话超时时间
ClientAliveInterval 600
ClientAliveCountMax 3

# 设置 SSH 传输加密算法和密钥长度
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,umac-64@openssh.com
PubkeyAcceptedAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519

# 启用 SSH X11 转发
X11Forwarding yes

二、Linux SSH 服务配置

在 Linux 中启动和管理 SSH 服务的常用命令是 systemctl,可以使用以下命令对 SSH 服务进行配置:

# 启动 SSH 服务
systemctl start sshd.service

# 停止 SSH 服务
systemctl stop sshd.service

# 重启 SSH 服务
systemctl restart sshd.service

# 查看 SSH 服务状态
systemctl status sshd.service

# 设置 SSH 服务开机自启
systemctl enable sshd.service

# 取消 SSH 服务开机自启
systemctl disable sshd.service

三、Linux SSH 配置文件在哪里

Linux 中的 SSH 配置文件通常为 /etc/ssh/sshd_config,也可以通过以下命令来查询:

# 查找 SSH 配置文件
find / -name sshd_config

四、Linux 配置 SSH

Linux 下的 SSH 配置需要关注以下几个方面:

4.1 Linux SSH 免密码登录

SSH 免密码登录可以通过公钥认证实现,具体步骤如下:

  1. 在客户端上生成 SSH 密钥对
    2. # 生成 SSH 密钥对
  ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  2. 将公钥上传到服务器上
    3. # 将客户端的公钥上传到服务器上
  ssh-copy-id user@hostname
  3. 验证免密码登录是否成功
    4. # 通过 SSH 免密码登录服务器
  ssh user@hostname

4.2 Linux SSH 端口号修改

SSH 默认监听端口为 22,可以通过修改 /etc/ssh/sshd_config 中的 Port 配置选项来修改 SSH 监听的端口号:

# 设置 SSH 服务监听的 IP 地址和端口号
Port 2222

4.3 Linux SSH 超时设置

可以通过设置 /etc/ssh/sshd_config 中的 LoginGraceTime 和 ClientAliveInterval 配置选项来设置 SSH 登录超时和会话超时时间:

# 设置 SSH 登录超时时间
LoginGraceTime 30s

# 设置 SSH 会话超时时间
ClientAliveInterval 600
ClientAliveCountMax 3

4.4 Linux SSH 安全设置

为了保证 SSH 服务的安全性,可以通过限制 SSH 登录方式、禁止 root 用户登录、关闭 X11 转发等方式来提高 SSH 服务的安全性。

五、Linux SSH 其他相关配置

除了 SSH 配置以外,在 Linux 中还有一些与 SSH 相关的配置需要注意:

5.1 Linux SSO 配置

单点登录(SSO)可以让用户在登录一个系统后同时登录其他系统,这需要在系统之间实现信任关系。在 Linux 中实现 SSO 的方式通常是使用 Kerberos 认证协议,需要在服务器和客户端上进行配置。

5.2 Linux SMB 配置

SMB(Server Message Block)是一个用于在网络上共享文件和打印机的协议,Linux 中通过 Samba 软件将 SMB 协议引入系统。Linux 中需要安装 Samba 软件后才能进行 SMB 文件共享。

5.3 Linux sudo 配置

sudo 是一种授权机制,通过修改 /etc/sudoers 文件可以配置哪些用户有权限以超级用户身份执行命令。

5.4 Linux 磁盘配置

Linux 中可以使用 fdisk 命令或其他分区管理工具对磁盘进行分区,也可以使用 mkfs 命令来格式化分区。

5.5 Linux 配置 Yum 源

Yum 是一种 Linux 系统中常用的软件包管理器,可以通过配置 Yum 源来安装和更新系统中的软件包。Linux 中常用的 Yum 源有 centos、epel 等。

原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/309271.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
小蓝小蓝
0
上一篇 2025-01-04 19:30
下一篇 2025-01-04 19:30

相关推荐

  • Python SSH 远程执行命令

    Python SSH 远程执行命令是指在一个服务器上执行远程另一个服务器上命令。如果你需要在本地机器上执行命令,或者在远程机器上执行本地命令,你都可以使用 SSH。在 Python…

    编程 2025-04-29

  • 如何在Linux中添加用户并修改配置文件

    本文将从多个方面详细介绍在Linux系统下如何添加新用户并修改配置文件 一、添加新用户 在Linux系统下创建新用户非常简单,只需使用adduser命令即可。使用以下命令添加新用户…

    编程 2025-04-27

  • 如何解决linux jar包 invalid or corrupt jarfile问题

    对于许多开发人员和系统管理员在Linux环境下使用Java开发过程中遇到的一个常见的问题是 invalid or corrupt jarfile(无效或损坏的jar文件)错误。当您…

    编程 2025-04-27

  • 在Linux上安装JRE并配置环境变量

    本文将从以下几个方面为您详细阐述如何在Linux系统上,通过自己账户安装JRE,并且配置环境变量。 一、安装JRE 在进行安装前,我们需要下载JRE的安装包并解压,可以从官方网站下…

    编程 2025-04-27

  • GTKAM:Linux下的照片管理器

    GTKAM是用于Linux操作系统的一款照片管理器,它支持多种相机及存储设备,并提供了一系列强大的工具,让用户可以方便地浏览、管理、编辑和导出照片。本文将从多个方面对GTKAM进行…

    编程 2025-04-27

  • 神经网络代码详解

    神经网络作为一种人工智能技术,被广泛应用于语音识别、图像识别、自然语言处理等领域。而神经网络的模型编写,离不开代码。本文将从多个方面详细阐述神经网络模型编写的代码技术。 一、神经网…

    编程 2025-04-25

  • Linux sync详解

    一、sync概述 sync是Linux中一个非常重要的命令,它可以将文件系统缓存中的内容,强制写入磁盘中。在执行sync之前,所有的文件系统更新将不会立即写入磁盘,而是先缓存在内存…

    编程 2025-04-25

  • Java BigDecimal 精度详解

    一、基础概念 Java BigDecimal 是一个用于高精度计算的类。普通的 double 或 float 类型只能精确表示有限的数字,而对于需要高精度计算的场景,BigDeci…

    编程 2025-04-25

  • MPU6050工作原理详解

    一、什么是MPU6050 MPU6050是一种六轴惯性传感器,能够同时测量加速度和角速度。它由三个传感器组成:一个三轴加速度计和一个三轴陀螺仪。这个组合提供了非常精细的姿态解算,其…

    编程 2025-04-25

  • Linux修改文件名命令详解

    在Linux系统中,修改文件名是一个很常见的操作。Linux提供了多种方式来修改文件名,这篇文章将介绍Linux修改文件名的详细操作。 一、mv命令 mv命令是Linux下的常用命…

    编程 2025-04-25

发表回复

登录后才能评论