监控系统实践第4天:配置SSH远程连接CentOS

Posted 家铭didphp

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了监控系统实践第4天:配置SSH远程连接CentOS相关的知识,希望对你有一定的参考价值。

监控系统实践第4天:配置SSH远程连接CentOS

现如今,不管是自己的硬件服务器手动安装CentOS操作系统,还是直接买的云服务器,根本不需要自己安装SSH服务来进行远程连接服务器了,基本都是默认安装好的。而从云服务商购买的,只需要拿到服务器的IP、端口、账号、密码就可以直接连起。

可以连SSH,为什么还要配置?

问:SSH直接系统自带啊,有什么好配置的?
答:为了安全,为了连接时响应速度更快。
问:要连接快干嘛?
答:出故障快点处理问题。
问:要安全干嘛?无名小卒,没人黑你的服务器。
答:等黑了就来不及了。

加快SSH连接响应速度

SSH在连接时,本身速度是有点点慢的,这个跟网速无关,主要是因为里面有个DNS反向解析的参数。

很多博客里提到,关闭这个反向解析,就能够提升SSH的连接速度。
但是他们大部分都不知道或者根本不会提到,这个关闭了后,别人可以利用伪造的IP来登录你的服务器。

如何关闭SSH的DNS反向解析?

  1. 打开SSH的配置文件,文件名为sshd_config,具体以系统实际路径为准
# vi /etc/ssh/sshd_config
  1. 搜索并找到UseDNS那一段,通常配置文件默认是将这段注释的
# UseDNS yes
  1. 去除注释符号 # ,并将这行修改为UseDNS no
UseDNS no

具体关不关闭看你自己了,想连接快就关,想安全,就不关。

修改端口

SSH本身默认的端口号是22,很多小白不会在意这个端口号,基本不会去修改。因此,很多别有用心的人会趁机利用,对其不停的进行账号密码的暴力破解,直到拿到服务器账号密码为止。

为了多一点安静,少一点骚扰,多一份安全,少一分烦躁,建议还是改一下默认端口。

修改端口方法:

  1. 修改前,一定记得要开防火墙里放行对应的端口,不然修改后连不上就尴尬了;
  2. 同样是打开SSH的配置文件,文件名为sshd_config,具体以系统实际路径为准
# vi /etc/ssh/sshd_config
  1. 找到Port那一段,去除Port前面的注释,并将Port后面的数字改为自己想要的数字,我改成了22222,这个数字就是进行SSH远程连接的端口号
Port 22222

开启多个端口的支持

可能有时候我们需要把SSH默认的端口改成别的端口,但是不确定防火墙里是否放行了别的端口,也不确定是否修改了就马上生效。这个时候,为了防止出现失误,就需要多个SSH端口来防范了。

多个SSH端口是什么?就是一次开启2个到3个或者更多的SSH端口,开启后,几个端口都可以通过SSH的方式连接到服务器。

现在举个实际的例子来说明一下:服务器默认的22端口是开放的,我想更换为33333端口来进行连接,但是我不确定我换了是不是马上生效,或者防火墙是否会放行33333端口。

  1. 打开SSH的配置文件,文件名为sshd_config,具体以系统实际路径为准
# vi /etc/ssh/sshd_config
  1. 找到Port那一段
    Port 22
  2. 假如,我现在的SSH端口就是22,我现在需要增加端口为333333的端口,我直接在原来的基础上增加一行Port 33333
Port 22
Port 33333
  1. 现在我不确定是否能够远程连接,我会通过命令或者工具来连接这个新增加的33333端口;
  2. 当我发现这个端口连不上,我会重启SSH服务,让修改生效;
  3. 如果还是不行, 我会检查防火墙是否放行了这个端口;
  4. 假如可以连通,为防止暴露太多端口出去,这个时候就可以放心的关闭原来的22端口了;
  5. 关闭端口,删除指定的行数即可。

平时不建议多开端口,一个就够了,开那么多太暴露了。

SSH服务相关命令

最后附上几个SSH的相关命令。需要注意的是,由于现在是基于Centos 7系列,操作服务全用的systemctl,不是像以前那样使用 services了:

# 启动SSH
systemctl start sshd.service
# 停止SSH
systemctl stop sshd.service
# 重启SSH
systemctl restart sshd.service
# 设置开机启动SSH
systemctl enable sshd.service
# 设置禁止开机启动SSH
systemctl disable sshd.service
# 查看SSH服务是否开机启动
systemctl is-enabled sshd.service

好了,今天到这里了。下次就开始CentOS的基本配置了,等有空了,我再单独分享systemctl的使用。

以上的阐述只对有基础的朋友有作用,如果对以上的知识点有质疑或者不懂的可以在下方留言。

以上是关于监控系统实践第4天:配置SSH远程连接CentOS的主要内容,如果未能解决你的问题,请参考以下文章

构建SSH连接远程操作Linux的Centos系统,并配置静态IP地址

监控系统实践第7天:为CentOS安装配置网站运行环境

linux centos 7 系统,SSH无法远程连接,是啥原因,如何处理?急,在线等!

centos7配置ssh连接

第9章 使用ssh服务管理远程主机

Linux系统下如何配置SSH_Centos7 ssh连接配置 CentOS7下安全配置