服务器SSH相关操作

MIKU 发布于 23 天前 31 次阅读

SSH 安全:

1.相关状态查询:

查看成功登录的IP地址

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

查看登录失败的IP地址

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

查看操作记录

cat /var/log/auth.log

查看当前连接IP及地址

netstat -nat

2.修改默认SSH端口:

对配置文件进行修改

vi /etc/ssh/ssjd_config

修改文件中

#port 22

去掉注释并改为指定端口(10001~65535),修改完成后重启服务并进行测试

service sshd restart

3.通过Xshell生成密钥:

选择Tool选项卡中New User Key Wizard, Key Type 选择RSA, Key Length 选择2048,设置密钥名称及密码后将公钥保存,点击User Key Manager后选择export对私钥进行备份。

4.在服务器上创建公钥文件:

首先打开创建密钥目录、

cd .ssh
vi authorized_keys

将公钥填入该文件并保存,对文件进行赋权

chmod 600 authorized_keys
chmod 700 ~/.ssh

5.设置相关选项:

打卡配置文件进行编辑

vi /etc/ssh/sshd_config

将以下配置去掉注释并进行修改,补充不存在的配置

RSAAuthentication yes 
PubkeyAuthentication yes 
PasswordAuthentication no


部分系统中存在隐藏配置目录,需要修改以确认关闭密码登录

cd /etc/ssh/sshd_config.d
ls

修改对应的配置文件,如50-cloud-init.conf ,完成后重启服务进行测试

service sshd restart

6.安装传输工具:

apt install lrzsz

安装后使用rz上传文件,sz下载文件

此作者没有提供个人介绍。
最后更新于 2026-01-26