配置高防服务器SSH(Secure Shell)涉及多个步骤,以确保服务器的安全性和稳定性。以下是一个基本的指南:
1. 更新系统
首先,确保你的服务器操作系统是最新的。
sudo apt update && sudo apt upgrade -y
2. 安装SSH服务器
大多数Linux发行版默认已经安装了SSH服务器。如果没有,可以使用以下命令安装:
sudo apt install openssh-server -y
3. 配置SSH服务器
编辑SSH配置文件 /etc/ssh/sshd_config。
sudo nano /etc/ssh/sshd_config
修改以下配置项:
- Port: 更改SSH默认端口(22),以减少自动化攻击。
Port 2222
- PermitRootLogin: 禁止root用户直接登录。
PermitRootLogin no
- PasswordAuthentication: 禁用密码认证,使用密钥认证。
PasswordAuthentication no
AllowUsers your_username
MaxAuthTries 3
- UsePAM: 启用PAM(Pluggable Authentication Modules)。
UsePAM yes
4. 重启SSH服务
保存并退出配置文件后,重启SSH服务以应用更改。
sudo systemctl restart sshd
5. 配置防火墙
确保防火墙允许SSH连接。
使用UFW(Uncomplicated Firewall):
sudo ufw allow 2222/tcp
sudo ufw enable
使用iptables:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
sudo service iptables save
6. 配置高防IP
如果你使用的是云服务提供商的高防IP,按照提供商的文档进行配置。通常包括将高防IP绑定到你的服务器IP。
7. 测试SSH连接
从另一台机器测试SSH连接,确保一切正常。
ssh -p 2222 your_username@your_server_ip
8. 监控和日志
定期检查SSH日志文件 /var/log/auth.log 或 /var/log/secure,以监控任何可疑活动。
sudo tail -f /var/log/auth.log
9. 备份配置
定期备份SSH配置文件,以防万一需要恢复。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
通过以上步骤,你可以配置一个安全且稳定的高防服务器SSH环境。请根据你的具体需求和环境进行调整。
