Bagaimana untuk mencapai pengurusan Linux SysOps yang selamat melalui SSH-operasi dan penyelenggaraan linux-php.cn

Bagaimana untuk mencapai pengurusan Linux SysOps yang selamat melalui SSH

PHPz

Lepaskan： 2023-09-28 21:28:44

asal

1449 orang telah melayarinya

如何通过SSH实现安全的Linux SysOps管理

Cara mencapai pengurusan SysOps Linux yang selamat melalui SSH

Gambaran Keseluruhan:
SSH (Secure Shell), ialah protokol log masuk jauh yang menggunakan teknologi penyulitan untuk menyediakan sambungan jauh yang selamat. Pada sistem Linux, SSH boleh digunakan untuk pengurusan SysOps (operasi dan penyelenggaraan sistem) yang selamat. Artikel ini akan memperkenalkan secara terperinci cara melaksanakan pengurusan Linux SysOps yang selamat melalui SSH dan memberikan contoh kod khusus.

1 Jana pasangan kunci SSH
Untuk menggunakan SSH bagi pengurusan SysOps yang selamat, anda perlu menjana pasangan kunci SSH terlebih dahulu. Pasangan kunci termasuk kunci awam dan kunci peribadi Kunci awam digunakan untuk menyulitkan data dan kunci peribadi digunakan untuk menyahsulit data.

Pada sistem Linux, anda boleh menggunakan arahan berikut untuk menjana pasangan kunci SSH:

$ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa

Salin selepas log masuk

Arahan ini akan menjana pasangan kunci RSA 4096-bit dan menyimpan kunci peribadi Dalam fail ~/.ssh/id_rsa, kunci awam disimpan dalam fail ~/.ssh/id_rsa.pub. ~/.ssh/id_rsa文件中，公钥保存在~/.ssh/id_rsa.pub文件中。

二、配置SSH服务器
使用SSH进行远程SysOps管理，需要在目标服务器上配置SSH服务器。在目标服务器上，编辑SSH服务器配置文件/etc/ssh/sshd_config，修改以下配置项：

PermitRootLogin no               # 禁止使用root用户直接登录
PasswordAuthentication no       # 禁止通过密码进行认证
PubkeyAuthentication yes        # 启用公钥认证

Salin selepas log masuk

修改完配置文件后，重启SSH服务器：

$ sudo service sshd restart

Salin selepas log masuk

三、配置SSH客户端
在本地电脑上，配置SSH客户端用于连接目标服务器。编辑SSH客户端配置文件~/.ssh/config，添加以下配置：

Host myserver
    HostName <目标服务器IP>
    User <登录用户名>
    IdentityFile ~/.ssh/id_rsa
    Port <SSH服务器端口>

Salin selepas log masuk

将<目标服务器IP>、<登录用户名>和<SSH服务器端口>替换为实际的信息。

四、使用SSH进行远程SysOps管理
配置完成后，可以使用SSH连接目标服务器进行远程SysOps管理。在终端中输入以下命令：

$ ssh myserver

Salin selepas log masuk

该命令将使用之前生成的SSH密钥对进行认证，并连接到目标服务器。

SSH还提供了丰富的功能和选项，用于管理远程服务器。以下是一些常用的例子：

复制文件到远程服务器：

$ scp <本地文件路径> myserver:<远程路径>

Salin selepas log masuk

<本地文件路径>是待复制的本地文件路径，<远程路径>是目标服务器上的远程路径。

执行远程命令：

$ ssh myserver '<命令>'

Salin selepas log masuk

<命令>是待执行的远程命令。

在远程服务器上打开SSH端口转发：

$ ssh -L <本地端口>:localhost:<远程端口> myserver

Salin selepas log masuk

<本地端口>是本地电脑上用于访问的端口，<远程端口>

2. Konfigurasikan pelayan SSH

Untuk menggunakan SSH bagi pengurusan SysOps jauh, anda perlu mengkonfigurasi pelayan SSH pada pelayan sasaran. Pada pelayan sasaran, edit fail konfigurasi pelayan SSH /etc/ssh/sshd_config dan ubah suai item konfigurasi berikut:
rrreee

Selepas mengubah suai fail konfigurasi, mulakan semula pelayan SSH : #🎜 🎜#rrreee

3 Konfigurasikan klien SSH

Pada komputer tempatan, konfigurasikan klien SSH untuk menyambung ke pelayan sasaran. Edit fail konfigurasi klien SSH ~/.ssh/config dan tambahkan konfigurasi berikut:

Gantikan <IP pelayan sasaran>, dan <SSH Server Port> dengan maklumat sebenar.
4 Gunakan SSH untuk pengurusan SysOps jauh

rrreee#🎜🎜# Perintah ini akan menggunakan pasangan kunci SSH yang dijana sebelum ini untuk mengesahkan dan menyambung ke pelayan sasaran. #🎜🎜##🎜🎜#SSH juga menyediakan pelbagai ciri dan pilihan untuk menguruskan pelayan jauh. Berikut ialah beberapa contoh yang biasa digunakan: #🎜🎜##🎜🎜##🎜🎜# Salin fail ke pelayan jauh: #🎜🎜##🎜🎜#rrreee#🎜🎜# kod > ialah laluan fail setempat untuk disalin dan <laluan jauh> ialah laluan jauh pada pelayan sasaran. #🎜🎜#

<command>

<Local Port>

<port jauh>

Atas ialah kandungan terperinci Bagaimana untuk mencapai pengurusan Linux SysOps yang selamat melalui SSH. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!