云服务器怎么开放SSH的服务呢?
发布时间:2025-03-25 16:37
更新时间:2025-03-25 16:39
在云服务器上开放SSH服务需要分步骤配置服务器和云平台的安全策略,以下是详细操作指南:
一、服务器端配置SSH服务
-
安装SSH服务(通常已预装)
# Ubuntu/Debian sudo apt update && sudo apt install openssh-server # CentOS/RHEL sudo yum install openssh-server openssh-clients
-
启动SSH服务并设置开机自启
sudo systemctl start sshd # 启动服务 sudo systemctl enable sshd # 设置开机自启 sudo systemctl status sshd # 检查状态
-
配置SSH参数(可选)
编辑配置文件/etc/ssh/sshd_config:sudo nano /etc/ssh/sshd_config
-
修改默认端口(如
Port 2222)以降低扫描风险 -
禁止root登录:
PermitRootLogin no -
允许密钥登录:
PubkeyAuthentication yes -
保存后重启服务:
sudo systemctl restart sshd
-
-
防火墙放行SSH端口
-
如果使用默认端口22:
sudo ufw allow 22/tcp # Ubuntu UFW sudo firewall-cmd --add-port=22/tcp --permanent && sudo firewall-cmd --reload # CentOS Firewalld
-
若自定义了端口(如2222),需替换为对应端口号。
-
二、云平台安全组/防火墙配置
-
登录云控制台(以莱卡云为例):
- 莱卡云:安全组 → 入站规则 → 添加规则
-
放行SSH端口:
-
协议:
TCP -
端口范围:
22(或自定义的SSH端口) -
授权来源:建议限制为您的IP(如
x.x.x.x/32)或信任的IP段
-
三、连接测试
-
本地使用SSH客户端连接:
ssh 用户名@云服务器公网IP -p 端口号
-
示例(自定义端口2222):
ssh admin@123.123.123.123 -p 2222
-
-
密钥登录(更安全):
-
本地生成密钥对:
ssh-keygen -t ed25519 -
将公钥上传到服务器:
ssh-copy-id -i ~/.ssh/id_ed25519.pub 用户名@服务器IP -p 端口
-
四、安全加固建议
-
禁用密码登录(仅允许密钥):
# 在sshd_config中设置 PasswordAuthentication no -
启用Fail2Ban防御暴力破解:
sudo apt install fail2ban # Ubuntu sudo yum install fail2ban # CentOS
-
定期更新SSH服务:
sudo apt upgrade openssh-server # Ubuntu sudo yum update openssh-server # CentOS
常见问题排查
-
连接超时:检查云安全组、服务器防火墙、SSH服务是否运行。
-
权限拒绝:确认用户名/密码或密钥是否正确,
/etc/ssh/sshd_config配置是否允许登录。
通过以上步骤,您的云服务器SSH服务即可安全开放。建议定期审计日志(/var/log/auth.log 或 /var/log/secure)监控异常登录尝试。
