.so 为后缀。它们允许程序在运行时共享代码和数据,从而减少内存占用并提高性能。Linux 使用 SSH:全面指南
SSH简介与重要性
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地远程登录和管理数据,它不仅提供数据加密,还实现数据完整性保护和身份验证功能,通过SSH,用户可以安全地传输数据、远程执行命令以及管理服务器。
安装与启动SSH服务
1. 安装OpenSSH服务器
根据操作系统的不同,可以使用以下命令来安装OpenSSH服务器:
Ubuntu/Debian:sudo apt-get install openssh-server
CentOS/RHEL:sudo yum install openssh-server
2. 启动并启用SSH服务
启动SSH服务:sudo systemctl start ssh
设置开机自启:sudo systemctl enable ssh
配置SSH服务
1. 编辑sshd_config文件
使用以下命令打开配置文件:
sudo nano /etc/ssh/sshd_config
在此文件中可以进行各种配置,例如更改监听端口、禁止root用户直接登录等。
2. 修改监听端口
取消注释并修改Port字段:
Port 2222
保存并退出后,重启SSH服务使配置生效:
sudo systemctl restart ssh
3. 禁用root用户直接登录
找到并修改PermitRootLogin字段:
PermitRootLogin no
同样需要重启SSH服务:
sudo systemctl restart ssh
生成与使用SSH密钥对
1. 生成SSH密钥对
运行以下命令生成RSA密钥对:
ssh-keygen -t rsa -b 4096 -f ~/.ssh/my_key
按提示操作,可为密钥设置密码。
2. 将公钥复制到目标服务器
使用以下命令将公钥复制到目标服务器:
ssh-copy-id user@remote_server
或者手动复制:
cat ~/.ssh/my_key.pub | ssh user@remote_server 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
配置SSH客户端
1. 编辑SSH客户端配置文件
创建或编辑~/.ssh/config文件:
nano ~/.ssh/config
添加以下内容以配置别名和参数:
Host my_server
HostName remote_server
User user
Port 2222
IdentityFile ~/.ssh/my_keySSH高级应用
1. 使用SCP传输文件
使用SCP命令将本地文件传输到远程主机:
scp /path/to/local/file user@remote_server:/path/to/remote/directory
反过来,从远程主机获取文件:
scp user@remote_server:/path/to/remote/file /path/to/local/directory
2. 建立SSH隧道
使用SSH隧道转发本地端口:
ssh -L 8080:localhost:80 user@remote_server
此命令将远程服务器的80端口映射到本地的8080端口。
3. 配置ProxyJump跳板主机
在~/.ssh/config文件中添加以下配置:
Host jump_server
HostName jump_server
User user
Port 2222
IdentityFile ~/.ssh/my_key
Host final_server
HostName final_server
User user
Port 2222
IdentityFile ~/.ssh/my_key
ProxyJump jump_server这样可以通过jump_server访问final_server。
提高SSH安全性
1. 配置防火墙规则限制访问IP范围
编辑/etc/hosts.allow文件,只允许特定IP范围访问SSH:
sshd : 192.168.1.0/24
同时编辑/etc/hosts.deny文件,拒绝其他所有访问:
sshd : ALL
2. 监控SSH登录尝试
安装并配置fail2ban来监控SSH登录尝试:
sudo apt-get install fail2ban # Ubuntu/Debian sudo yum install fail2ban # CentOS/RHEL
编辑/etc/fail2ban/jail.local文件,添加以下内容:
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5
常见问题解答(FAQs)
1、Q: 如何更改SSH默认端口数?
A: 编辑/etc/ssh/sshd_config文件中的Port字段,设置为新的端口号,然后重启SSH服务。
sudo systemctl restart ssh
2、Q: 如果忘记SSH密钥的密码短语,如何处理?
A: 如果忘记了SSH密钥的密码短语,无法直接恢复,可以生成新的密钥对,并将新的公钥添加到目标服务器的authorized_keys文件中。
各位小伙伴们,我刚刚为大家分享了有关“linux 使用 so”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
