Linux SSH服务快速安装与配置手册

随着互联网技术的迅猛发展，SSH（Secure Shell）已经成为远程登录与文件传输等操作的安全标准，在Linux系统中，SSH服务的安装与配置是一项基础且至关重要的操作，本文将详细阐述如何在Linux环境下安装SSH服务,并对其实施基础配置。

安装SSH服务

使用包管理器安装

大多数Linux发行版默认已安装SSH客户端，若未预装SSH服务，则可通过包管理器进行安装,以下以CentOS和Ubuntu为例进行说明：

CentOS

打开终端,执行以下命令：

sudo yum install openssh-server

Ubuntu

同样,在终端中输入以下命令：

sudo apt-get install openssh-server

安装完成后,SSH服务将自动启动。

使用源码编译安装

若需通过源码编译安装SSH服务,请遵循以下步骤：

下载SSH源码

wget http://ftp.ssh.com/ssh/ssh-8.2p1.tar.gz

解压源码

tar -zxvf ssh-8.2p1.tar.gz

进入源码目录

cd ssh-8.2p1

编译安装

./configure
make
sudo make install

编译安装完成后,SSH服务将自动启动。

SSH服务配置

配置SSH客户端

打开SSH客户端配置文件，通常位于/etc/ssh/ssh_config,以下是一些常用参数的配置：

Host *
    StrictHostKeyChecking no
    User your_username
    Port 22

此处设置了默认的主机，禁用了严格的主机密钥检查,指定了用户名和端口。

配置SSH

打开SSH配置文件，通常位于/etc/ssh/sshd_config,以下是一些常用参数的配置：

Port 22
PermitRootLogin no
PasswordAuthentication no
UserLoginGraceTime 120
LoginGraceTime 120

此处设置了SSH服务端口为22，禁止root用户登录，禁止密码认证,并设置了登录超时时间。

重启SSH服务

配置完成后,需要重启SSH服务以使配置生效：

sudo systemctl restart sshd

或

sudo service ssh restart

SSH服务安全加固

更改SSH端口

为了提高SSH服务的安全性，可以将默认端口22更改为其他端口号，编辑/etc/ssh/sshd_config文件，将Port 22修改为所需的端口号,并重启SSH服务。

禁用root用户登录

为了防止安全风险，建议禁用root用户登录，在/etc/ssh/sshd_config文件中，将PermitRootLogin no修改为yes,并重启SSH服务。

配置SSH密钥认证

SSH密钥认证比密码认证更安全，可以为用户生成密钥对，并允许用户使用公钥进行认证,具体操作如下：

生成密钥对

ssh-keygen -t rsa -b 2048

将公钥复制到远程服务器

ssh-copy-id -i ~/.ssh/id_rsa.pub your_username@your_server_ip

在远程服务器上允许使用密钥认证

在/etc/ssh/sshd_config文件中，将PasswordAuthentication no修改为yes,并重启SSH服务。

通过以上步骤，您已在Linux环境下成功安装并配置了SSH服务，在未来的远程操作中，SSH服务将为您提供安全、高效的连接方式。