CentOS SSH如何安全登录

CentOS SSH安全登录可按以下步骤配置，核心是通过密钥认证、端口修改、权限限制等提升安全性：

1. 生成并配置密钥对

   • 客户端生成密钥对：ssh-keygen -t ed25519 -a 100（推荐使用强算法）。
   • 上传公钥到服务器：ssh-copy-id -p 端口号 用户名@服务器IP，服务器端确保~/.ssh/authorized_keys权限为600。

2. 修改SSH服务配置

   • 编辑/etc/ssh/sshd_config：
     • 禁用密码登录：PasswordAuthentication no。
     • 禁止root直接登录：PermitRootLogin no。
     • 更改默认端口（如Port 2222），避免扫描攻击。
     • 限制登录尝试次数：MaxAuthTries 3。
   • 重启服务：sudo systemctl restart sshd。

3. 强化访问控制

   • 通过防火墙限制IP访问：firewall-cmd --add-port=端口号/tcp --permanent。
   • 使用AllowUsers或AllowGroups指定允许登录的用户/组。

4. 可选高级安全措施

   • 启用双重认证（2FA）：安装google-authenticator，配置ChallengeResponseAuthentication yes。
   • 定期更新SSH密钥，避免长期使用同一密钥。

验证登录：使用ssh -p 端口号 用户名@服务器IP，无需输入密码即可安全登录。

以上配置可显著降低暴力破解、未授权访问等风险，满足企业级安全需求。