SSH 为 Secure Shell 缩写,由 IETF 的网络小组所制定。SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠的,为远程登录会话和其他网络服务提供安全性的协议。
修改默认端口注意事项
很多服务器都会开启防火墙,在修改端口后,需要开放指定的端口号,使用 iptables 需执行下面命令:
1 | iptables -I INPUT -p tcp --dport NEWPORT -j ACCEPT |
NEWPORT 为新端口号,如果是 firewalld 则需执行:
1 | firewall-cmd --zone=public --add-port=NEWPORT/tcp --permanent |
禁止 root 的登录注意事项
禁止了 root 登录之后,务必添加一个可登录的用户:
1 | useradd USERNAME |
之后可使用该用户登录,登录后可以切换至 root 管理服务器:
1 | su - |
使用证书登录注意事项
设置证书登录之后,就不再需要密码验证了,可以编辑配置文件禁用密码登录:
1 | vi /etc/ssh/sshd_config |
将里面的 PasswordAuthentication 改为 no 即可,记得重启服务生效:
1 | systemctl restart sshd |
使用 SCP 传文件
SSH 除了可控制系统,还可以通过该通道传输文件,只是命令不同,传文件的命令为 SCP,用法如下:
1 | scp /PATH/FILENAME USERNAME@HOSTNAME:/PATH/FILENAME |
该命令也可以传输目录,命令如下:
1 | scp -r /PATH/DIRNAME USERNAME@HOSTNAME:/PATH/DIRNAME |
条评论