SSH 为 Secure Shell 缩写,由 IETF 的网络小组所制定。SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠的,为远程登录会话和其他网络服务提供安全性的协议。
修改默认端口注意事项
很多服务器都会开启防火墙,在修改端口后,需要开放指定的端口号,使用 iptables 需执行下面命令:
1
| iptables -I INPUT -p tcp --dport NEWPORT -j ACCEPT
|
NEWPORT 为新端口号,如果是 firewalld 则需执行:
1
| firewall-cmd --zone=public --add-port=NEWPORT/tcp --permanent
|
禁止 root 的登录注意事项
禁止了 root 登录之后,务必添加一个可登录的用户:
之后可使用该用户登录,登录后可以切换至 root 管理服务器:
使用证书登录注意事项
设置证书登录之后,就不再需要密码验证了,可以编辑配置文件禁用密码登录:
1
| vi /etc/ssh/sshd_config
|
将里面的 PasswordAuthentication 改为 no 即可,记得重启服务生效:
1
| systemctl restart sshd
|
使用 SCP 传文件
SSH 除了可控制系统,还可以通过该通道传输文件,只是命令不同,传文件的命令为 SCP,用法如下:
1
| scp /PATH/FILENAME USERNAME@HOSTNAME:/PATH/FILENAME
|
该命令也可以传输目录,命令如下:
1
| scp -r /PATH/DIRNAME USERNAME@HOSTNAME:/PATH/DIRNAME
|
条评论