SSH 安全配置与无密码登录详解

于 2025-05-21 08:30:00 发布
阅读量1k 收藏 8
点赞数 27
分类专栏: Linux 文章标签: ssh 安全 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45277068/article/details/148087515
版权

前言

        在 Linux 系统中,SSH(Secure Shell)是远程登录和远程命令执行的标准工具。它通过加密通信确保数据安全,几乎是系统管理员和开发者日常运维中不可或缺的工具。然而,默认的 SSH 配置并不总是最安全的,合理配置 SSH 服务和实现无密码登录不仅能提升使用效率,也能增强系统安全性。

        本文将详细介绍 SSH 的基本原理、服务配置、安全加固、密钥登录实现方式及常见实战技巧,帮助读者构建一个既便捷又安全的远程访问体系。

一、SSH 基础概念与工作原理

1.1 什么是 SSH?

        SSH 是一种加密的网络协议,用于在不安全的网络中进行安全的数据通信、远程命令执行和文件传输。

1.2 SSH 工作机制

  • 客户端发起连接请求;

  • 服务端返回公钥,客户端验证主机身份;

  • 客户端发送用户名和认证方式(密码或公钥);

  • 双方协商加密方式,建立加密隧道;

  • 开始安全通信。

1.3 SSH 常用命令

# 登录远程主机
ssh user@remote_host

# 指定端口
ssh -p 2222 user@remote_host

# 执行远程命令
ssh user@remote_host 'ls -l /var/log'

# 文件传输
scp file.txt user@remote:/path/
rsync -avz local/ user@remote:/path/

二、SSH 服务配置详解

2.1 配置文件路径

        主配置文件位于 /etc/ssh/sshd_config,客户端配置通常为 ~/.ssh/config

2.2 常用配置项解析

Port 22                     # 设置 SSH 服务监听端口
PermitRootLogin no          # 禁止 root 用户直接登录
PasswordAuthentication no   # 禁用密码登录,仅使用密钥
PubkeyAuthentication yes    # 启用公钥认证
AllowUsers user1 user2      # 限制可登录用户
PermitEmptyPasswords no     # 禁止空密码登录
MaxAuthTries 3              # 限制最大认证尝试次数
LogLevel INFO               # 日志记录级别

修改完配置后需重启 SSH 服务:

systemctl restart sshd

2.3 修改默认端口

建议将默认的 22 端口改为非标准端口以减少扫描风险。

Port 2222

防火墙配置:

firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload

三、SSH 密钥认证与无密码登录

3.1 公钥与私钥机制

SSH 密钥对由公钥与私钥组成,常见算法包括 RSA、ECDSA、Ed25519。

  • 私钥(保存在本地)

  • 公钥(保存在远程主机 ~/.ssh/authorized_keys)

3.2 生成密钥对

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

默认生成文件:

  • 私钥:~/.ssh/id_rsa

  • 公钥:~/.ssh/id_rsa.pub

3.3 部署公钥到远程主机

ssh-copy-id user@remote_host

或者手动追加公钥内容至远程主机:

cat ~/.ssh/id_rsa.pub | ssh user@remote_host 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

3.4 设置权限

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

3.5 测试无密码登录

ssh user@remote_host

如成功登录而未提示输入密码,则配置成功。

四、安全加固建议

4.1 禁用 root 用户远程登录

PermitRootLogin no

4.2 限制用户访问

AllowUsers user1 user2

4.3 使用 Fail2Ban 阻止暴力破解

# 安装
sudo apt install fail2ban

# 启动服务
systemctl enable --now fail2ban

配置规则 /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5

4.4 使用防火墙限制访问 IP

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
firewall-cmd --reload

4.5 使用端口敲门(Port Knocking)

通过预定义端口序列触发防火墙放行 SSH 服务端口,提高隐藏性(可借助 knockd 工具实现)。

五、扩展实践应用

5.1 多主机自动登录配置(~/.ssh/config)

Host web
  HostName 192.168.1.10
  User deploy
  IdentityFile ~/.ssh/id_rsa

Host db
  HostName 192.168.1.11
  User root
  Port 2222

使用:

ssh web
ssh db

5.2 使用代理转发(SSH Agent Forwarding)

ssh -A user@jump_server

允许在跳板机上继续无密码访问目标机器。

5.3 配置 SSH 连接保活

避免长时间无操作导致连接断开:

# 客户端 ~/.ssh/config
ServerAliveInterval 60
ServerAliveCountMax 3

六、故障排查技巧

6.1 使用 -v 参数调试

ssh -v user@remote_host

多加几级 -vvv 可查看更多信息。

6.2 查看服务端日志

journalctl -u sshd
cat /var/log/auth.log

6.3 公钥未生效常见问题

  • 权限不正确(.ssh 目录需 700,authorized_keys 文件需 600)

  • 服务端未启用 PubkeyAuthentication

  • 公钥格式或路径错误

七、总结

        SSH 是构建远程管理环境的基础设施之一。通过禁用密码登录、限制登录用户、配置防火墙、启用 Fail2Ban 等手段,可大幅提高系统的安全性。借助 SSH 密钥认证,不仅可以提升登录效率,还能实现自动化运维和脚本化部署。

        无论是在企业环境还是个人服务器中,SSH 的配置都不应被忽视。希望通过本文的详细讲解,能够帮助你更好地掌控 SSH 服务配置、密钥管理及安全防护策略,为系统的安全与高效运行提供有力保障。

Windows安装adb和常用操作命令
u010479989的博客
07-15 5055
ADBAndroid Debug Bridge)是Android开发者、测试工程师和普通用户在管理、调试、自动化控制Android设备时的重要工具。它提供了丰富的命令集,允许通过命令行接口对Android设备进行各种操作。
win7 adb安装
01-31
windows 强大的adb,直接可以使用,不需要在安装他东西,操作简单但应用强大。
windows下的adb安装
09-21
windows下的 adb安装,解压到 C:\adb 以方便调用, 打开命令行窗口
ADB安装使用详解(非常详细)从零基础入门到精通,看完这一篇就够了_adb配置
最新发布
logic1001的博客
03-17 6678
ADB 全称为 Android Debug Bridge,起到调试桥的作用,是一个。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备。
ADB 安装教程:如何在 Windows、macOS 和 Linux 上安装 Android Debug Bridge
帅次的博客
09-20 1万+
ADBAndroid Debug Bridge)是一款功能强大的命令行工具,广泛用于Android开发和设备管理。本文详细介绍了如何在Windows、macOS和Linux系统上安装和配置ADB。首先,用户需要从Android官方网站下载ADB工具包,并通过配置环境变量来确保ADB命令可以在任何目录下执行。在Windows中,使用“系统属性”设置环境变量,而在macOS和Linux中,则需通过修改终端配置文件来添加ADB路径。
adb命令
、moddemod
05-06 889
# 查看设备 adb devices # 进入指定的设备 adb -s <some> shell adb shell # 获取安卓版本 getprop ro.build.version.release # 获取设备型号 getprop ro.prodect.model # 获取产商名称 getprop ro.product.brand # 获取序列号 getprop ro.serialno # 获取系统api版本 getprop ro.build.version.sdk adb
Windows安装ADB
caoxc86的博客
03-31 943
下载后解压出来,放在硬盘任意位置,记住存放的路径,等下有用。的变量,点新建,将刚刚解压的文件存放的路径输进去就行了。右击此电脑,选择属性,进入环境变量页面。,能看到版本号证明已经成功了。
最新Windows安装adb方法
fei8fengbao的博客
06-25 4697
下载地址:https://developer.android.google.cn/tools/releases/platform-tools?下载得到platform-tools-latest-windows,解压这个压缩包,能够得到platform-tools文件夹。将adb安装路径添加到系统的环境变量(因为这样就可以在任何文件夹下都能使用adb )运行 adb ,则会输出 adb 版本 安装路径等详细信息(则表示安装成功,反之失败。
Windows系统下配置安装adb与Andriod手机有线和无线通信
qq_40280673的博客
04-03 4000
Windows系统下配置安装adb与Andriod手机有线和无线通信
Windows系统下载并安装ADB驱动
qq_60279185的博客
12-19 6392
Windows系统下安装并配置ADB
Windows ADB工具包
11-02
此文件解压后,存放路径:C:\WINDOWS\system32
window7 64位 adb安装(亲测有效)
08-29
window7 64位 adb安装(亲测有效) 工具:adb(adroid debug brindge) 安装tips: 1记得一定要.把相应文件夹赋值到 C:\Windows\System32和C:\Windows\system\这两个系统目录。 2.Windows+R 打开运行, 输入cmd,打开到上面对应的文件夹下,敲adb就能用了。 cd Windows/system adb.exe 然后就可以使用
windows adb 安装指导
09-24
Windows环境下安装使用ADBAndroid Debug Bridge)是Android开发者必备的技能之一。ADB是一个强大的命令行工具,它允许开发者与Android设备进行通信,包括安装应用、调试、传输文件等。下面将详细介绍如何在...
windows adb调试工具
01-18
Windows使用ADB,你需要先下载并安装Android SDK Platform Tools,其中包含了ADB以及其他相关工具。 安装完成后,你可以通过以下步骤配置和使用ADB: 1. **连接设备**:将Android设备通过USB连接到电脑,确保...
Windows安装adb服务/离线安装adb服务
雾林小妖的博客
07-02 667
Windows安装adb服务/离线安装adb服务
Windows电脑PC使用adb有线跟无线安装apk包
用作学习记录
07-04 2002
Android开发中,经常需要使用ADBAndroid Debug Bridge)来安装APK包到Android设备上,无论是通过有线连接还是无线连接。以下将分别介绍如何通过有线和无线方式使用ADB安装APK包。
adb安装教程Windows10)
猿小白的博客
10-12 3036
ADB,全称为Android Debug Bridge,是Android开发中一个重要的命令行工具。它用于与Android设备进行通信,提供了多种功能来帮助开发者进行调试和应用管理。
adb工具包的安装使用Windows
热门推荐
m0_60352504的博客
09-04 5万+
adb的全称为AndroidDebugBridge,就是起到调试桥的作用。通过adb我们可以在Eclipse中方便通过DDMS来调试Android程序,说白了就是debug工具。Fastboot,英语翻译意思是快速启动。Fastboot是一种电脑通过USB数据线对手机固件进行刷写、擦除/格式化、调试、传输各种指令的固件通信协议同时也是Google的AndroidSDKPlatformTools中的一个命令行工具。需要在电脑上安装适合手机的USB驱动程序。在安卓手机刷机。.........
windows安装adb教程
07-28
为了在Windows安装ADB工具,你可以按照以下步骤进行操作: 1. 首先,下载ADB工具包并解压缩到你自定义的安装目录。你可以选择将其解压缩到任何你喜欢的位置。 2. 打开运行窗口,可以通过按下Win+R键来快速打开。在运行窗口中输入"sysdm.cpl"并按下回车键。 3. 在系统属性窗口中,选择"高级"选项卡,然后点击"环境变量"按钮。 4. 在环境变量窗口中,选择"系统变量"部分,并找到名为"Path"的变量。点击"编辑"按钮。 5. 在编辑环境变量窗口中,点击"新建"按钮,并将ADB工具的安装路径添加到新建的路径中。确保路径正确无误后,点击"确定"按钮。 6. 返回到桌面,打开命令提示符窗口。你可以通过按下Win+R键,然后输入"cmd"并按下回车键来快速打开命令提示符窗口。 7. 在命令提示符窗口中,输入"adb version"命令来验证ADB工具是否成功安装。如果显示版本信息,则表示安装成功。 这样,你就成功在Windows安装ADB工具。你可以使用ADB工具来执行各种操作,如枚举设备、进入/退出ADB终端、文件传输、运行命令、查看系统日志等。具体的操作方法可以参考ADB工具的官方文档或其他相关教程。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows环境安装adb驱动](https://blog.csdn.net/zx54633089/article/details/128533343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Windows安装使用ADB简单易懂教程](https://blog.csdn.net/m0_37777700/article/details/129836351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stay Passion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值