Linux SSH 配置詳解

一、Linux SSH 配置文件

SSH（Secure Shell）是一個安全的遠程登錄協議，通過 SSH 協議可以在不同的 Linux 主機之間進行安全的遠程 Shell 操作。

SSH 的配置文件路徑通常為 /etc/ssh/sshd_config，可以使用 vim 或其他編輯器進行編輯。下面是一些常用的 SSH 配置選項：

# 設置 SSH 服務監聽的 IP 地址和端口號
ListenAddress 0.0.0.0:22

# 禁止 root 用戶通過 SSH 登錄
PermitRootLogin no

# 設置 SSH 登錄超時時間
LoginGraceTime 30s

# 設置 SSH 會話超時時間
ClientAliveInterval 600
ClientAliveCountMax 3

# 設置 SSH 傳輸加密算法和密鑰長度
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,umac-64@openssh.com
PubkeyAcceptedAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519

# 啟用 SSH X11 轉發
X11Forwarding yes

二、Linux SSH 服務配置

在 Linux 中啟動和管理 SSH 服務的常用命令是 systemctl，可以使用以下命令對 SSH 服務進行配置：

# 啟動 SSH 服務
systemctl start sshd.service

# 停止 SSH 服務
systemctl stop sshd.service

# 重啟 SSH 服務
systemctl restart sshd.service

# 查看 SSH 服務狀態
systemctl status sshd.service

# 設置 SSH 服務開機自啟
systemctl enable sshd.service

# 取消 SSH 服務開機自啟
systemctl disable sshd.service

三、Linux SSH 配置文件在哪裡

Linux 中的 SSH 配置文件通常為 /etc/ssh/sshd_config，也可以通過以下命令來查詢：

# 查找 SSH 配置文件
find / -name sshd_config

四、Linux 配置 SSH

Linux 下的 SSH 配置需要關注以下幾個方面：

4.1 Linux SSH 免密碼登錄

SSH 免密碼登錄可以通過公鑰認證實現，具體步驟如下：

在客戶端上生成 SSH 密鑰對

# 生成 SSH 密鑰對
  ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

將公鑰上傳到服務器上

# 將客戶端的公鑰上傳到服務器上
  ssh-copy-id user@hostname

驗證免密碼登錄是否成功

# 通過 SSH 免密碼登錄服務器
  ssh user@hostname

4.2 Linux SSH 端口號修改

SSH 默認監聽端口為 22，可以通過修改 /etc/ssh/sshd_config 中的 Port 配置選項來修改 SSH 監聽的端口號：

# 設置 SSH 服務監聽的 IP 地址和端口號
Port 2222

4.3 Linux SSH 超時設置

可以通過設置 /etc/ssh/sshd_config 中的 LoginGraceTime 和 ClientAliveInterval 配置選項來設置 SSH 登錄超時和會話超時時間：

# 設置 SSH 登錄超時時間
LoginGraceTime 30s

# 設置 SSH 會話超時時間
ClientAliveInterval 600
ClientAliveCountMax 3

4.4 Linux SSH 安全設置

為了保證 SSH 服務的安全性，可以通過限制 SSH 登錄方式、禁止 root 用戶登錄、關閉 X11 轉發等方式來提高 SSH 服務的安全性。

五、Linux SSH 其他相關配置

除了 SSH 配置以外，在 Linux 中還有一些與 SSH 相關的配置需要注意：

5.1 Linux SSO 配置

單點登錄（SSO）可以讓用戶在登錄一個系統後同時登錄其他系統，這需要在系統之間實現信任關係。在 Linux 中實現 SSO 的方式通常是使用 Kerberos 認證協議，需要在服務器和客戶端上進行配置。

5.2 Linux SMB 配置

SMB（Server Message Block）是一個用於在網絡上共享文件和打印機的協議，Linux 中通過 Samba 軟件將 SMB 協議引入系統。Linux 中需要安裝 Samba 軟件後才能進行 SMB 文件共享。

5.3 Linux sudo 配置

sudo 是一種授權機制，通過修改 /etc/sudoers 文件可以配置哪些用戶有權限以超級用戶身份執行命令。

5.4 Linux 磁盤配置

Linux 中可以使用 fdisk 命令或其他分區管理工具對磁盤進行分區，也可以使用 mkfs 命令來格式化分區。

5.5 Linux 配置 Yum 源

Yum 是一種 Linux 系統中常用的軟件包管理器，可以通過配置 Yum 源來安裝和更新系統中的軟件包。Linux 中常用的 Yum 源有 centos、epel 等。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hant/n/309271.html