SSH安全加固流程

AI摘要

该内容为SSH密钥登录配置与安全加固的操作指南，属于技术知识分享。详细说明了从密钥验证测试、关闭密码登录、服务重启到安全选项设置的完整流程，并提示了配置错误时的补救方法。

✅ 第一步：确认已经可以密钥登录

在你本地测试：

ssh -p 2222 user@服务器IP

如果：

👉 不输入密码直接登录成功
说明密钥配置 OK。

✅ 第二步：关闭 SSH 密码登录

编辑 SSH 配置：

sudo vi /etc/ssh/sshd_config

找到或添加：

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

建议同时确认：

PubkeyAuthentication yes

✅ 第三步：重启 SSH 服务

OpenCloudOS / CentOS

sudo systemctl restart sshd

Ubuntu

sudo systemctl restart ssh

✅ 第四步：验证是否生效

开新窗口测试：

ssh -p 2222 user@服务器IP

然后尝试密码登录：

👉 应该直接拒绝。

🚀 推荐同时开启的安全项

在 sshd_config 里：

PermitRootLogin no
MaxAuthTries 3
LoginGraceTime 30

效果：

✔ 禁 root 密码爆破
✔ 限制尝试次数

⚠ 常见翻车点

❌ 关闭密码前没配密钥

结果：

👉 SSH 直接进不去

解决：

👉 腾讯云控制台 → VNC 登录修复

✅ 如何确认当前状态

查看 SSH 登录方式：

sudo sshd -T | grep passwordauthentication

如果返回：

passwordauthentication no

说明成功。

本作品采用《CC 协议》，转载必须注明作者和本文链接

每天一点小知识，到那都是大佬，哈哈

raybon

Laravel 8.x 译者 398 声望

php @ 远程

生活越细越好

0 人点赞

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

SSH安全加固流程

✅ 第一步：确认已经可以密钥登录

✅ 第二步：关闭 SSH 密码登录

✅ 第三步：重启 SSH 服务

OpenCloudOS / CentOS

Ubuntu

✅ 第四步：验证是否生效

🚀 推荐同时开启的安全项

⚠ 常见翻车点

❌ 关闭密码前没配密钥

✅ 如何确认当前状态

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

SSH安全加固流程

✅ 第一步：确认已经可以密钥登录

✅ 第二步：关闭 SSH 密码登录

✅ 第三步：重启 SSH 服务

OpenCloudOS / CentOS

Ubuntu

✅ 第四步：验证是否生效

🚀 推荐同时开启的安全项

⚠ 常见翻车点

❌ 关闭密码前没配密钥

✅ 如何确认当前状态

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录