7.jpg?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_bG9nby5wbmc_eC1vc3MtcHJvY2Vzcz1pbWFnZS9yZXNpemUsUF8yMA,g_center,t_50,x_10,y_10

SSH为Secure Shell缩写,由IETF的网络小组所制定。SSH为建立在应用层基础上的安全协议。SSH是目前较可靠的,为远程登录会话和其他网络服务提供安全性的协议。

修改默认端口注意事项

很多服务器都会开启防火墙,在修改端口后,需要开放指定的端口号,使用iptables需执行下面命令:

1
iptables -I INPUT -p tcp --dport NEWPORT -j ACCEPT

NEWPORT为新端口号,如果是firewalld则需执行:

1
firewall-cmd --zone=public --add-port=NEWPORT/tcp --permanent

禁止root的登录注意事项

禁止了root登录之后,务必添加一个可登录的用户:

1
useradd USERNAME

之后可使用该用户登录,登录后可以切换至root管理服务器:

1
su -

使用证书登录注意事项

设置证书登录之后,就不再需要密码验证了,可以编辑配置文件禁用密码登录:

1
vi /etc/ssh/sshd_config

将里面的PasswordAuthentication改为no即可,记得重启服务生效:

1
systemctl restart sshd

使用SCP传文件

SSH除了可控制系统,还可以通过该通道传输文件,只是命令不同,传文件的命令为SCP,用法如下:

1
scp /PATH/FILENAME USERNAME@HOSTNAME:/PATH/FILENAME

该命令也可以传输目录,命令如下:

1
scp -r /PATH/DIRNAME USERNAME@HOSTNAME:/PATH/DIRNAME

 评论