CentOS SSH如何安全登录

centos

小樊

2025-08-12 12:49:59

栏目: 智能运维

CentOS SSH安全登录可按以下步骤配置，核心是通过密钥认证、端口修改、权限限制等提升安全性：

生成并配置密钥对
- 客户端生成密钥对：ssh-keygen -t ed25519 -a 100（推荐使用强算法）。
- 上传公钥到服务器：ssh-copy-id -p 端口号用户名@服务器IP，服务器端确保~/.ssh/authorized_keys权限为600。
修改SSH服务配置
- 编辑/etc/ssh/sshd_config：
  - 禁用密码登录：PasswordAuthentication no。
  - 禁止root直接登录：PermitRootLogin no。
  - 更改默认端口（如Port 2222），避免扫描攻击。
  - 限制登录尝试次数：MaxAuthTries 3。
- 重启服务：sudo systemctl restart sshd。
强化访问控制
- 通过防火墙限制IP访问：firewall-cmd --add-port=端口号/tcp --permanent。
- 使用AllowUsers或AllowGroups指定允许登录的用户/组。
可选高级安全措施
- 启用双重认证（2FA）：安装google-authenticator，配置ChallengeResponseAuthentication yes。
- 定期更新SSH密钥，避免长期使用同一密钥。

验证登录：使用ssh -p 端口号用户名@服务器IP，无需输入密码即可安全登录。

以上配置可显著降低暴力破解、未授权访问等风险，满足企业级安全需求。

最新问答