SSH 程序对于系统管理员来说是非常通用且重要的工具。它们不仅为您提供使用 SSH 网络协议建立与服务器的连接的机会。您还可以使用 SSH 安全地复制文件、简化自动化或提高服务器的安全性。打开您的 SSH 客户端。使用您的登录详细信息登录到您的服务器并测试以下 SSH 技巧尽管 SSH 代表“Secure Shell”,但 SSH 连接在标准安装中仅部分安全。但您可以进行一些调整以使您的连接更加安全。这些更改的参数可以在以下文件中找到。 拒绝 root 用户登录 Root 用户通常是在服务器上拥有最广泛权限的用户。因此,出于安全原因,不向 root 用户授予 SSH 访问权限可能是有意义的。
设置无密码 SSH 连接以进行自动脚本编写
为此,请更改该行指定允许哪些用户建立 SSH 连接 定义个人用户的访问权限 如果您为服务器设置的用户少于十个,则可以使用该命令AllowUsers自定义 韩国电话号码 哪些用户可以使用 SSH 连接到您的服务器。用户列表有限。最重要的是,不要忘记将自己列入访客名单! ME] 使用AllowUsers 命令的注意事项: 请注意,您未明确包含的任何用户都是被禁止的。 管理用户组的访问权限 如果您的服务器设置了十个以上的用户,或者您想按组管理用户,请使用AllowGroups访问权限管理命令。 为用户设置组 sudo groupadd -r sshadmin sudo usermod -a -G sshadmin [BENUTZERNAME] 在 sshd_config 文件中找到该条目AllowGroups。将条目更改为: AllowGroups sshusers 现在重新启动 SSH 守护进程。
将文件安全地复制到服务器或从服务器复制文件
为此,请使用以下命令: sudo service ssh restart 如果您的Linux系统使用后台程序systemd,请输入以下命令: sudo systemctl restart sshd 或者 sudo systemctl restart ssh 通过固 美国 Whatsapp 号码 定IP独享SSH访问——设置跳转服务器 我想向您介绍另一个安全选项。限制对特定服务器运行 SSH 会话的能力。这样的服务器也称为跳转服务器。为了将系统设置为跳转服务器,它必须具有不会更改的固定 IP 地址。 您可以通过以下方式将 SSH 访问限制为允许可以从台式 PC 和服务器安全地上传或下载文件。对于传输,您需要知道服务器上相应目录的具体路径: 使用SCP上传 例如,您可以使用相应服务器的 IP 地址或通用主机名作为 [UNIQUE ADDRESSING]。 然后系统会要求您输入关联的密码。
