如何在VPS上设置SSH连接?
| SSH设置项目 |
默认值 |
推荐值 |
功能说明 |
| 端口号 |
22 |
自定义端口 |
避免默认端口被扫描攻击 |
| 密码认证 |
yes |
no |
禁用密码登录,提高安全性 |
| 密钥认证 |
no |
yes |
启用更安全的密钥登录方式 |
| Root登录 |
yes |
no |
禁止root直接登录,降低风险 |
| 协议版本 |
1,2 |
2 |
仅使用更安全的SSH协议v2 |
VPS SSH如何设置?从基础连接到安全配置的完整指南
SSH(Secure Shell)是管理VPS服务器的重要工具,它提供了加密的远程连接方式,能够有效保护数据传输安全。掌握正确的SSH设置方法对于保障服务器安全至关重要。
VPS SSH设置的主要步骤
| 步骤 |
操作内容 |
使用工具 |
注意事项 |
| 1 |
首次连接VPS |
Putty、Xshell、FinalShell |
使用服务商提供的IP和密码 |
| 2 |
生成SSH密钥对 |
ssh-keygen命令 |
本地生成公钥和私钥 |
| 3 |
配置SSH服务 |
编辑sshdconfig文件 |
修改关键安全参数 |
| 4 |
重启SSH服务 |
systemctl restart sshd |
使配置生效 |
| 5 |
测试连接 |
SSH客户端 |
验证设置是否正确 |
详细操作流程
步骤1:首次连接VPS
操作说明:使用SSH客户端工具首次连接到VPS服务器。
使用工具提示:Windows用户推荐使用Putty、Xshell或MobaXterm,Mac/Linux用户可直接使用终端。
# 在终端中输入连接命令
ssh root@你的服务器IP地址
系统会提示输入密码
输入服务商提供的复杂密码即可登录
代码块模拟工具界面:
login as: root
root@你的服务器IP地址's password:
Last login: Fri Oct 31 22:15:32 2025 from xxx.xxx.xxx.xxx
[root@server ~]#
步骤2:生成SSH密钥对
操作说明:在本地计算机生成SSH密钥对,用于更安全的身份验证。
使用工具提示:所有操作系统都内置ssh-keygen命令。
# 生成RSA密钥对
ssh-keygen -t rsa
指定保存路径(可选)
ssh-keygen -t rsa -f ~/.ssh/vps服务器IP
设置密钥密码(可选,增加安全性)
代码块模拟工具界面:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/idrsa): /home/user/.ssh/vps123.456.789.123
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/vps123.456.789.123
Your public key has been saved in /home/user/.ssh/vps123.456.789.123.pub
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx user@host
步骤3:配置SSH服务
操作说明:编辑SSH配置文件,修改关键安全参数。
使用工具提示:使用vim或nano编辑器修改/etc/ssh/sshdconfig文件。
# 使用vim编辑SSH配置文件
vim /etc/ssh/sshdconfig
或者使用nano编辑器
nano /etc/ssh/sshdconfig
代码块模拟工具界面:
# 允许root登录但禁止密码
PermitRootLogin without-password
启用密钥认证
PubkeyAuthentication yes
禁用密码登录
PasswordAuthentication no
修改默认端口(可选)
Port 2222
步骤4:上传公钥并设置权限
操作说明:将本地生成的公钥上传到服务器,并设置正确的文件权限。
使用工具提示:使用scp命令或直接复制公钥内容。
# 创建SSH目录(如果不存在)
mkdir -p /root/.ssh
将公钥内容追加到授权文件
echo "公钥内容" >> /root/.ssh/authorizedkeys
设置严格的文件权限
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorizedkeys
步骤5:重启SSH服务
操作说明:重启SSH服务使配置生效。
使用工具提示:不同Linux发行版的重启命令可能不同。
# CentOS系统
systemctl restart sshd
Debian/Ubuntu系统
systemctl restart ssh
或者使用service命令
service ssh restart
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| SSH连接超时或拒绝连接 |
防火墙阻止、SSH服务未运行、端口被修改 |
检查防火墙设置、确认SSH服务状态、验证端口号 |
| 提示”Permission denied” |
密码错误、密钥认证失败、Root登录被禁止 |
重置密码、检查密钥权限、创建普通用户 |
| 连接速度缓慢 |
DNS反向解析、GSSAPI认证导致延迟 |
在配置文件中关闭UseDNS和GSSAPIAuthentication |
| 密钥登录失败 |
公钥未正确上传、文件权限设置错误 |
重新上传公钥、设置正确权限(700和600) |
| 修改配置后无法连接 |
配置文件语法错误、关键参数设置不当 |
通过VNC或控制台连接,检查配置文件、恢复备份 |
通过以上步骤和解决方案,您可以顺利完成VPS的SSH设置,并建立起安全可靠的远程连接环境。记得在修改重要配置前做好备份,避免因配置错误导致无法连接服务器
发表评论