VPS配置SSH的完整步骤有哪些?_ssh-copy-id -i ~/.ssh/id_rsa.pub user@your_vps_ip -p 2222
VPS如何配置SSH?详细步骤是什么?
VPS配置SSH的完整步骤有哪些?
(引言:SSH是远程管理VPS的重要工具,正确配置SSH可以提升安全性和管理效率。本文将详细介绍VPS配置SSH的步骤和注意事项。)
一、SSH服务安装与基础配置
1. 检查SSH服务状态
大多数Linux发行版默认已安装SSH服务,可通过以下命令检查:
sudo systemctl status ssh
若未安装,使用包管理器安装(以Ubuntu为例):
sudo apt update && sudo apt install openssh-server
2. 修改默认SSH端口
编辑配置文件
/etc/ssh/sshdconfig,找到Port 22行并修改为其他端口(如2222),保存后重启服务: sudo systemctl restart ssh
二、密钥认证配置
1. 生成SSH密钥对
在本地终端执行:
ssh-keygen -t rsa -b 4096
默认保存路径为
~/.ssh/idrsa(私钥)和~/.ssh/idrsa.pub(公钥)。2. 上传公钥到VPS
将公钥内容追加到VPS的
~/.ssh/authorizedkeys文件中: ssh-copy-id -i ~/.ssh/idrsa.pub user@yourvpsip -p 2222
三、防火墙与安全加固
1. 配置防火墙规则
允许新SSH端口的流量(以UFW为例):
sudo ufw allow 2222/tcp
sudo ufw enable
2. 禁用密码登录
在
sshdconfig中设置: PasswordAuthentication no
ChallengeResponseAuthentication no
重启SSH服务生效。
常见问题 (FAQ)
1. 连接SSH时报"Connection refused"?
检查服务是否运行、防火墙是否放行端口,以及配置文件中的端口号是否匹配。
2. 密钥认证失败怎么办?
确认公钥已正确写入
authorizedkeys,文件权限应为600,目录权限为700。3. 修改SSH端口后如何连接?
使用
-p参数指定端口: ssh -p 2222 user@yourvps_ip
发表评论