学习Linux系统时,掌握OpenSSH服务的配置与安全防护是重要内容。本文将详细介绍如何正确配置OpenSSH服务,并采取有效措施加强其安全性,帮助用户提升系统防护能力,确保远程访问的稳定与安全。
1、 首先启动电脑并进入Linux操作系统。
2、 在desktopX上为用户创建SSH公钥。
3、 生成密钥的命令是ssh-keygen。
4、 接着把生成的SSH公钥部署到serverX对应用户的授权文件中。
5、 执行命令 ssh-copy-id server0 即可完成操作。
6、 随后在服务器上关闭root用户通过SSH登录的权限。
7、 以root身份重新登录系统。
8、 通过ssh root@server0命令连接服务器。
9、 使用vi命令编辑/etc/sshd_config配置文件。
10、 修改配置文件,将permitrootlogin和passwordauthentication参数的值由yes改为no,以禁用root用户登录和密码认证方式。
11、 第五步,在服务器中重新启动sshd服务。
12、 重启SSH服务的命令是systemctl restart sshd。
13、 禁止root用户通过SSH登录服务器,并进行验证。
14、 通过执行ssh root@serverX命令来连接并检查服务器运行情况。
