1. 安装SSH服务
SSH(Secure Shell)是最常见的用于远程登录的协议,确保你的服务器上安装了SSH服务,在大多数Linux发行版中,这可以通过以下命令完成:
Ubuntu/Debian:
sudo apt update sudo apt install openssh-server
CentOS/RHEL:
sudo yum install openssh-server
2. 启动并启用SSH服务
安装完成后,你需要启动SSH服务,并设置其为开机自启。
Ubuntu/Debian:
sudo systemctl start ssh sudo systemctl enable ssh
CentOS/RHEL:
sudo systemctl start sshd sudo systemctl enable sshd
3. 配置防火墙
确保服务器的防火墙允许SSH流量通过,默认情况下,SSH使用端口22。
Ubuntu/Debian (使用UFW):
sudo ufw allow ssh sudo ufw enable
CentOS/RHEL (使用firewalld):
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
4. 配置SSH服务
你可以编辑/etc/ssh/sshd_config文件来自定义SSH服务器的行为,更改默认端口,禁用root登录等。
更改默认端口:
sudo nano /etc/ssh/sshd_config # 找到 Port 22,改为你想要的端口,如Port 2222 sudo systemctl restart ssh # Ubuntu/Debian sudo systemctl restart sshd # CentOS/RHEL
禁用root登录:
sudo nano /etc/ssh/sshd_config # 确保 PermitRootLogin no 这一行未被注释掉 sudo systemctl restart ssh # Ubuntu/Debian sudo systemctl restart sshd # CentOS/RHEL
5. 创建用户并设置密码
为需要远程访问的用户创建账户,并设置密码。
创建用户:
sudo adduser newuser
设置密码:
sudo passwd newuser
6. SSH密钥对认证(可选)
为了提高安全性,可以使用SSH密钥对进行认证,而不是密码,在客户端生成SSH密钥对。
生成密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
将公钥复制到服务器:
ssh-copy-id newuser@your_server_ip
相关FAQ:
Q1: 如果我希望限制特定IP地址才能远程登录怎么办?
A1: 你可以通过配置防火墙规则来实现这一点,在UFW中,你可以这样做:
sudo ufw allow from your_ip to any port 22
这将只允许来自your_ip的连接到端口22。
Q2: 我如何查看当前的SSH连接尝试记录?
A2: 你可以通过检查/var/log/auth.log(在Ubuntu/Debian上)或/var/log/secure(在CentOS/RHEL上)来查看SSH连接尝试的记录,这些日志文件包含了所有尝试连接到SSH服务的记录,无论成功与否。
以上就是关于“服务器怎么配置远程登录”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/605475.html
微信扫一扫