Bagaimana untuk mencapai pengurusan Linux SysOps yang selamat melalui SSH

Cara mencapai pengurusan SysOps Linux yang selamat melalui SSH

Gambaran Keseluruhan:
SSH (Secure Shell), ialah protokol log masuk jauh yang menggunakan teknologi penyulitan untuk menyediakan sambungan jauh yang selamat. Pada sistem Linux, SSH boleh digunakan untuk pengurusan SysOps (operasi dan penyelenggaraan sistem) yang selamat. Artikel ini akan memperkenalkan secara terperinci cara melaksanakan pengurusan Linux SysOps yang selamat melalui SSH dan memberikan contoh kod khusus.

1 Jana pasangan kunci SSH
Untuk menggunakan SSH bagi pengurusan SysOps yang selamat, anda perlu menjana pasangan kunci SSH terlebih dahulu. Pasangan kunci termasuk kunci awam dan kunci peribadi Kunci awam digunakan untuk menyulitkan data dan kunci peribadi digunakan untuk menyahsulit data.

Pada sistem Linux, anda boleh menggunakan arahan berikut untuk menjana pasangan kunci SSH:

$ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa

Arahan ini akan menjana pasangan kunci RSA 4096-bit dan menyimpan kunci peribadi Dalam fail ~/.ssh/id_rsa, kunci awam disimpan dalam fail ~/.ssh/id_rsa.pub. ~/.ssh/id_rsa文件中，公钥保存在~/.ssh/id_rsa.pub文件中。

二、配置SSH服务器
使用SSH进行远程SysOps管理，需要在目标服务器上配置SSH服务器。在目标服务器上，编辑SSH服务器配置文件/etc/ssh/sshd_config，修改以下配置项：

PermitRootLogin no               # 禁止使用root用户直接登录
PasswordAuthentication no       # 禁止通过密码进行认证
PubkeyAuthentication yes        # 启用公钥认证

修改完配置文件后，重启SSH服务器：

$ sudo service sshd restart

三、配置SSH客户端
在本地电脑上，配置SSH客户端用于连接目标服务器。编辑SSH客户端配置文件~/.ssh/config，添加以下配置：

Host myserver
    HostName <目标服务器IP>
    User <登录用户名>
    IdentityFile ~/.ssh/id_rsa
    Port <SSH服务器端口>

将3f2e3fba30b493f73f12a2ee6a62b712、81a13a32c83b86c169935704fd2358ff和83f27962ce36a3f1c774e20efc1d8aa2替换为实际的信息。

四、使用SSH进行远程SysOps管理
配置完成后，可以使用SSH连接目标服务器进行远程SysOps管理。在终端中输入以下命令：

$ ssh myserver

该命令将使用之前生成的SSH密钥对进行认证，并连接到目标服务器。

SSH还提供了丰富的功能和选项，用于管理远程服务器。以下是一些常用的例子：

1. 复制文件到远程服务器：

$ scp <本地文件路径> myserver:<远程路径>

e0991ff6a6df73876bdc36fb1cc88ace是待复制的本地文件路径，87d40992dbc6e31525af82f7195b2c65是目标服务器上的远程路径。

2. 执行远程命令：

$ ssh myserver '<命令>'

99a2c3ea6fd7e6f38f79ffc1b9e66846是待执行的远程命令。

3. 在远程服务器上打开SSH端口转发：

$ ssh -L <本地端口>:localhost:<远程端口> myserver

243e8e7f4c55b6acd45f851ae4f4f740是本地电脑上用于访问的端口，5c5944d71c35992108d70f5150413095

2. Konfigurasikan pelayan SSH

Untuk menggunakan SSH bagi pengurusan SysOps jauh, anda perlu mengkonfigurasi pelayan SSH pada pelayan sasaran. Pada pelayan sasaran, edit fail konfigurasi pelayan SSH /etc/ssh/sshd_config dan ubah suai item konfigurasi berikut:
rrreee

Selepas mengubah suai fail konfigurasi, mulakan semula pelayan SSH : #🎜 🎜#rrreee

3 Konfigurasikan klien SSH

Pada komputer tempatan, konfigurasikan klien SSH untuk menyambung ke pelayan sasaran. Edit fail konfigurasi klien SSH ~/.ssh/config dan tambahkan konfigurasi berikut:

rrreee
1. Gantikan abf3a73df1d8b3f5a66625629445550a, 164332bb3dcfb4d1ea91202e5f4ad6d9 dan bbd5a933c1312f06c4fd7c7a3fdb613d dengan maklumat sebenar.
2. 4 Gunakan SSH untuk pengurusan SysOps jauh
Selepas konfigurasi selesai, anda boleh menggunakan SSH untuk menyambung ke pelayan sasaran untuk pengurusan SysOps jauh. Masukkan arahan berikut dalam terminal:

rrreee#🎜🎜# Perintah ini akan menggunakan pasangan kunci SSH yang dijana sebelum ini untuk mengesahkan dan menyambung ke pelayan sasaran. #🎜🎜##🎜🎜#SSH juga menyediakan pelbagai ciri dan pilihan untuk menguruskan pelayan jauh. Berikut ialah beberapa contoh yang biasa digunakan: #🎜🎜##🎜🎜##🎜🎜# Salin fail ke pelayan jauh: #🎜🎜##🎜🎜#rrreee#🎜🎜#0a2204ddd081993e8d8f08741f7dfdab kod > ialah laluan fail setempat untuk disalin dan 8b9498334e7fc4c6286674d6e1d59e55 ialah laluan jauh pada pelayan sasaran. #🎜🎜#

#🎜🎜#Laksanakan arahan jauh: #🎜🎜##🎜🎜#rrreee#🎜🎜#e2b9f03cad787b9644e1f51fd23b7dac ialah arahan jauh untuk menjadi Perintah yang dilaksanakan. #🎜🎜#
#🎜🎜#Dayakan port forwarding SSH pada pelayan jauh: #🎜🎜##🎜🎜#rrreee#🎜🎜#568e74c5956ba89112fe7fdaabb41460 ialah port yang digunakan untuk akses pada komputer setempat dan bfff9d4330cd36f90134206a7106278f ialah port pada pelayan sasaran. #🎜🎜##🎜🎜#Ringkasan: #🎜🎜# Melaksanakan pengurusan SysOps Linux yang selamat melalui SSH boleh melindungi keselamatan dan privasi data sistem. Artikel ini menerangkan cara menjana pasangan kunci SSH, mengkonfigurasi pelayan SSH dan klien SSH dan menyediakan contoh arahan SSH yang biasa digunakan. Dengan mengkonfigurasi dan menggunakan SSH dengan betul, pengurusan SysOps jauh yang cekap dan selamat boleh dicapai. #🎜🎜##🎜🎜# Rujukan: #🎜🎜##🎜🎜##🎜🎜#Tapak web rasmi OpenSSH: https://www.openssh.com/#🎜🎜##🎜🎜#Linux command line dan Shell Script Ensiklopedia Pengaturcaraan (Edisi ke-3) #🎜🎜##🎜🎜#

Atas ialah kandungan terperinci Bagaimana untuk mencapai pengurusan Linux SysOps yang selamat melalui SSH. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!