Linux常用工具-SSH使用指南

常用功能设置

一 Root用户登录

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config.d/root_login.conf
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config.d/root_login.conf
systemctl restart sshd

二 密钥认证登录

2.1 修改配置

PubkeyAuthentication yes		# 设置是否允许使用公钥认证方式登录
HostKey /etc/ssh/ssh_host_rsa_key	# 指定SSH服务器的私钥位置

2.2 流程信息

生成密钥对

ssh-keygen -t rsa -b 4096 -f ~/.ssh/work_key -C "hotch9507@aliyun.com"

参数解析

-t ras			#指定密钥加密方式为RSA
-b 4096			#指定密钥长度
-f ~/.ssh/work_key	#指定密钥位置和名称，可以通过名称区分不同服务器用途，默认生成
-C			#注释信息

传递公钥

ssh-copy-id -i ~/.ssh/id_rsa.pub user@host

三 限制登录

AllowUsers		# 设置允许登录的用户列表
AllowGroups		# 设置允许登录的用户组列表
DenyUsers		# 设置禁止登录的用户列表
DenyGroups		# 设置禁止登录的用户组列表

想要设置特定用户可以登录

四 日志排查

日志路径

Debian/Ubuntu ：/var/log/auth.log
CentOS/RHEL ：/var/log/secure

查看日志

sudo tail -f /var/log/auth.log # 实时监控
sudo journalctl -f -u sshd # 实时systemd日志

配置文件完整指南

一 网络配置

监听端口与协议

Port 2222		# 修改默认端口（推荐非22端口）
Protocol 2		# 仅支持SSHv2协议
AddressFamily any	# 监听IPv4和IPv6
ListenAddress 0.0.0.0	# 监听所有IPv4地址
ListenAddress ::	# 监听所有IPv6地址

二 安全配置

密钥路径

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

三 引入配置

默认引入配置

/etc/ssh/sshd_config.d/*.conf

用户引入配置,权限要求为600

~/.ssh/config

七 其他功能

MaxAuthTries 5		# 限制认证尝试次数，防暴力破解
X11Forwarding yes	# 启用X11图形界面转发
Banner /etc/issue	# 自定义登录警告