当前位置: 首页 > wzjs >正文

淮北做网站的公司有哪些wordpress自带搜索

wzjs 2025/9/23 4:42:11
淮北做网站的公司有哪些,wordpress自带搜索,做类似于彩票的网站犯法吗,wordpress数据库没有填写本指南涵盖 OpenSSH 服务端的安装、配置密码/公钥/多因素认证,以及连接测试方法。 适用系统:Ubuntu/Debian、CentOS/RHEL 等主流 Linux 发行版。 1. 安装 SSH 服务端 Ubuntu/Debian # 更新软件包索引 sudo apt update# 安装 OpenSSH 服务端 sudo apt i…

在这里插入图片描述

本指南涵盖 OpenSSH 服务端的安装、配置密码/公钥/多因素认证,以及连接测试方法。
适用系统:Ubuntu/Debian、CentOS/RHEL 等主流 Linux 发行版。

1. 安装 SSH 服务端

Ubuntu/Debian
# 更新软件包索引
sudo apt update# 安装 OpenSSH 服务端
sudo apt install openssh-server -y# 启动服务并设置开机自启
sudo systemctl enable --now ssh
CentOS/RHEL
# 安装 OpenSSH 服务端
sudo yum install openssh-server -y# 启动服务并设置开机自启
sudo systemctl enable --now sshd
验证安装
# 检查服务状态
sudo systemctl status ssh   # Ubuntu/Debian
sudo systemctl status sshd  # CentOS/RHEL# 查看 SSH 端口监听
ss -tnlp | grep ssh

2. 基础配置 SSH 服务

编辑配置文件
sudo nano /etc/ssh/sshd_config
关键配置项(按需修改)
# 修改默认端口(可选,避免暴力破解)
Port 2222# 禁用 root 登录(安全建议)
PermitRootLogin no# 允许用户列表(为空表示允许所有用户)
AllowUsers alice bob# 禁用密码认证(推荐使用公钥后关闭)
PasswordAuthentication no# 启用公钥认证
PubkeyAuthentication yes# 指定公钥存储路径
AuthorizedKeysFile .ssh/authorized_keys# 配置日志级别
LogLevel VERBOSE
重启 SSH 服务生效
# Ubuntu/Debian
sudo systemctl restart ssh# CentOS/RHEL
sudo systemctl restart sshd

3. 配置认证方式

3.1 密码认证

默认已启用,如需禁用请设置 PasswordAuthentication no

3.2 公钥认证
客户端生成密钥对
# 在客户端机器执行
ssh-keygen -t ed25519 -C "your_email@example.com"
# 默认保存路径:~/.ssh/id_ed25519(私钥)和 ~/.ssh/id_ed25519.pub(公钥)
上传公钥到服务端
# 方法 1:使用 ssh-copy-id 自动上传
ssh-copy-id -p 22 -i ~/.ssh/id_ed25519.pub user@server_ip# 方法 2:手动追加公钥到 ~/.ssh/authorized_keys
cat ~/.ssh/id_ed25519.pub | ssh user@server_ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
验证权限

服务端用户目录权限必须为:

  • ~/.ssh700
  • ~/.ssh/authorized_keys600
# 修复权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
3.3 多因素认证(MFA)
安装 Google Authenticator
# Ubuntu/Debian
sudo apt install libpam-google-authenticator -y# CentOS/RHEL
sudo yum install google-authenticator -y
生成 TOTP 密钥
google-authenticator
# 按提示操作,保存紧急备用码,选择基于时间的令牌
配置 PAM 模块
sudo nano /etc/pam.d/sshd

添加以下行:

auth required pam_google_authenticator.so
修改 SSH 配置
sudo nano /etc/ssh/sshd_config

确保以下配置:

ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive
重启 SSH 服务
sudo systemctl restart ssh   # Ubuntu/Debian
sudo systemctl restart sshd  # CentOS/RHEL

4. 防火墙配置

开放 SSH 端口
# Ubuntu/Debian (UFW)
sudo ufw allow 22/tcp   # 若修改了端口,替换为实际端口号
sudo ufw reload# CentOS/RHEL (Firewalld)
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

5. 测试 SSH 连接

基本连接测试
# 使用密码认证
ssh -p 22 user@server_ip# 使用公钥认证(指定私钥路径)
ssh -p 22 -i ~/.ssh/id_ed25519 user@server_ip# 使用 MFA 认证(先公钥后 TOTP)
ssh -p 22 user@server_ip
# 连接时会提示输入验证码
调试连接问题
# 客户端开启详细日志
ssh -vvv user@server_ip# 查看服务端日志
sudo tail -f /var/log/auth.log        # Ubuntu/Debian
sudo tail -f /var/log/secure          # CentOS/RHEL

6. 安全加固建议

  1. 禁用弱加密算法
    /etc/ssh/sshd_config 中添加:

    Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com

  2. 限制用户访问

    AllowUsers alice bob  # 仅允许特定用户
DenyUsers root       # 禁止特定用户

  3. 启用 Fail2ban

    # 安装 Fail2ban
sudo apt install fail2ban -y       # Ubuntu/Debian
sudo yum install fail2ban -y       # CentOS/RHEL

  4. 定期更新系统

    sudo apt update && sudo apt upgrade -y   # Ubuntu/Debian
sudo yum update -y                       # CentOS/RHEL

7. 常见问题解决

问题 1:公钥认证失败
  • 检查项
    • 服务端 ~/.ssh/authorized_keys 文件权限是否为 600
    • 客户端私钥权限是否为 600
    • SSH 配置中 PubkeyAuthentication 是否为 yes
问题 2:MFA 认证不生效
  • 检查项
    • PAM 配置 /etc/pam.d/sshd 是否包含 pam_google_authenticator.so
    • SSH 配置中 AuthenticationMethods 是否设置为 publickey,keyboard-interactive
问题 3:连接超时
  • 检查项
    • 防火墙是否开放 SSH 端口。
    • 服务端 SSH 服务是否运行。
    • 网络路由是否可达(使用 pingtraceroute 测试)。

通过本指南,您已掌握 Linux 下 SSH 服务的完整配置与管理方法。根据实际需求灵活选择认证方式,并遵循安全最佳实践,可显著提升系统的远程访问安全性。

http://www.dtcms.com/wzjs/837062.html

相关文章:

  • 烟台企业自助建站系统广州旅游网站建设设计公司
  • 山西省三基建设办公室网站视频拍摄收费标准
  • 山东企业建站系统费用wordpress wiki知识库
  • 做网站要学哪些懂做网站怎么赚钱
  • 银川网站公司金融做推广的网站
  • 全屏网站设计技巧iis如何建立网站
  • 揭阳建设网站做网站的怎么赚钱
  • 如何做网站自适应网页制作行为特效视频教程
  • 公司网站建设小江免费制作视频的软件手机版
  • 电商网站开发 参考文献揭阳公司做网站
  • 佛山网站建设团队海淀区城市建设档案馆网站
  • 妇科医院手机网站源码培训班网站建设
  • 上海网站建设索王道下拉关于计算机网站建设的论文
  • 我要招人在哪个网站招百度优化大师
  • error 403 网站拒绝显示做一个网站花多少钱
  • 在青岛做阿里巴巴网站找谁设计人才网站
  • 深圳做英文网站网站备案是备案域名还是空间
  • 上海做网站 公司 哪家好seo 优化一般包括哪些内容
  • 电脑做网站端口映射怎么用链接进自己做的网站
  • 商丘网站建设专业现状100到300万企业所得税
  • 网站后台文章添加成功 不显示毕业设计可以做网站不
  • 迈诺网站建设微信营销和网站建设
  • 建设产品网站课程设计网络舆情监测专业就业前景
  • 潍坊高新区建设局网站网站建设的 文献综述
  • 网站建设公司如何进行工作景区网站建设方案 费用
  • 黄石网站建设报价永州网站网站建设
  • 响应式网站建设定制上海高凡猎头公司
  • 武安市网站建设费用重庆建设工程安全监督信息网官网
  • 北京品牌设计公司seo怎么推广
  • 佛山网站定制linux做网站要多大内存