SSH远程登录的配置

哈,说到SSH远程登录,就需要详细做一下了。
它分为服务器和客户端两部分,你必须一步步去做。

我们先来说一下服务器,尤其是Linux系统。
我们以常用的Ubuntu为例。

第一步是安装SSH服务。
在终端中,首先更新软件包列表,执行命令:sudo apt-get update,然后安装OpenSSH服务器:sudo apt-get install openssh-server。
不同的 Linux 发行版可能有不同的命令。
例如,CentOS 需要 yum install openssh-server。

第二步是配置SSH服务参数。
编辑配置文件 /etc/ssh/sshd_config 并使用 sudo nano /etc/ssh/sshd_config 打开它。
你需要看一下主要参数:

端口:默认是2 2 端口。
你可以更改个别端口,比如2 2 2 2 ,这样更安全。

PasswordAuthentication:设置为 no 以禁用密码身份验证并使用密钥。

PermitRootLogin:设置为no可防止root用户直接登录。

更改配置后,保存文件并重新启动 SSH 服务:sudo systemctl restart sshd。

为了安全起见,您还可以:

修改默认端口并设置防火墙以允许新端口。

设置一个强密码,特别是在允许 root 登录的情况下。

对于客户来说,Windows和macOS推荐使用PuTTY,Linux系统直接使用内置的SSH命令行工具。

使用PuTTY连接服务器,首先下载并安装,然后在“会话”页面输入服务器IP和端口,如1 9 2 .1 6 8 .1 .1 00:2 2 2 2 ,为会话命名,保存配置,然后双击会话,输入用户名和密码或密钥密码,即可直接从Linux命令系统登录:执行:username@server_ip -p port_number,将用户名、服务器IP和端口替换为真实的用户名、服务器IP和端口那些。

安全最佳实践是禁用密码身份验证,而是使用密钥对,生成密钥对,然后在 sshd_config 中设置无密码身份验证。
限制 SSH 访问、监控登录日志、执行定期维护并使用双因素身份验证。

注意,配置前备份原始文件,更改端口后更新防火墙规则,并在禁用root登录前创建普通用户测试权限。

通过此操作,完成SSH远程登录,增强安全性。

解决SSH登录Linux长时间不操作就会自动断开问题

嘿,2 02 2 年,我在某个城市,正在做一个使用 SSH 连接 Linux 系统的大项目。
因此,一旦我连接,连接就会自动断开,无需执行任何操作。
我当时很困惑。
你必须做这些事情,你不能那样玩。

该怎么办?调整SSH服务器配置。
首先,你需要改变一些东西。
我不记得文件名了。
应该是/etc/ssh/sshd_config,对吧?接下来,您需要更改一些设置。
与ClientAliveInterval一样,我将其设置为3 0,这意味着服务器每3 0秒向客户端发送一次活动信号,以防止断开连接。
还有ClientAliveCountMax,默认是3 我一般不会改,除非网络不稳定,然后稍微改一下,比如改成5
这两个设置你明白吗? ClientAliveInterval是服务器发送信号的时间间隔。
默认值 0 表示禁用此功能。
我们必须打开它。
一般设置在3 0秒到6 0秒之间,这样可以保持连接而不消耗太多资源。
ClientAliveCountMax 是客户端连续断开连接而没有响应的次数。
默认值 3 通常就足够了。

重启SSH服务使配置生效。
如果您使用的是 Systemd 系统,只需重新启动 systemctl sshd 即可。
如果您使用的是较旧的 SysVinit 系统,请 sudo service sshd restart。

配置完成,需要验证。
检查服务状态是否有错误,然后使用 SSH 连接并保持静止,看看 9 0 秒后是否断开连接。
9 0秒是因为我们将间隔设置为3 0秒,乘以3 倍。

如果问题仍然存在,您需要解决它。
这可能是客户端配置冲突、防火墙或网络设备问题或系统超时。

在极端情况下,如果调整设置仍然不起作用,请尝试减少间隔或使用 screen 或 tmux 来维持连接。

最后,通过调整这两个参数,可以从根本上解决SSH无操作退出的问题。
测试时,您可以从 3 0 秒开始,慢慢调整,找到最适合您的值。
如果仍有问题,您应该检查网络环境、客户端配置和系统设置。