专注云服务商活动
网站运营运维笔记

7个常见SSH命令和用法整理适合VPS新手用户

前天老左有帮助一个网友代购一台Linode VPS主机,这位朋友在使用后各种抱怨说连接SSH一会就超时断掉,总之发了很多的牢骚需要提供解决。毕竟这款VPS虽然性能不如以前但是总的来说不至于这么不稳定,估摸着应该是默认SSH超时设置的问题,于是给予设置参数之后就没有出现超时被踢出的问题。

类似这样的教程网上还是比较齐全的,老左顺带一并把我们有可能新手会用到的且老左有些时候也没有学习到的常见SSH命令和用法整理下来,以便下次有需要遇到问题解决以及学习的时候做一个总结文档。这里大概就整理到常见的7个用途,其实关于各种SSH细节的使用还是比较多的(在SSH客户端所有的操作都可以归属)。

第一、防止SSH登录超时踢出问题

1、修改/etc/ssh/sshd_config

防止SSH登录超时踢出问题

修改/etc/ssh/sshd_config文件中的ClientAliveInterval 0和ClientAliveCountMax 3两行,将前面的#去掉,然后分别修改成60和9999,这样间隔时间设置长一些发送请求。

2、重启sshd

service sshd restart

重启sshd之后可以生效。

第二、修改SSH端口

默认我们购买开通的VPS主机都会用到22端口,不过有些类似有些商家这样的会随机变动端口,一来也是确保服务器的安全,如果我们不使用密钥链接SSH的时候建议还是修改22端口,虽然不能说有人故意破坏,但是有些自动软件还会扫过来增加服务器的负担和风险的。

1、/etc/ssh/sshd_config

编辑这个文件,然后找到Port 22脚本位置,如果前面有#则去掉,将22换其他数字。

2、重启sshd

/etc/init.d/sshd restart

执行命令重启生效,这样我们无论用SSH还是SFTP登陆的时候就要用新设置的端口。

第三、禁止root用户

禁止root用户

同样的上面默认的是22端口,这里我们用VPS默认的都是root用户,我们可以新增一个自己知道的用户名,然后将默认的root用户禁止掉。

/etc/ssh/sshd_config

修改这个文件中的"#PermitRootLogin yes",将前面的#去掉,修改成no然后我们再重启SSH就可以生效,这里我们需要提前授权一个其他用户,要不我们先关闭之后自己都进不去。

第四、新增普通权限用户

新增普通权限用户

这里需要插一句话,老左所有的博文仅仅是个人信息的记录,不代表权威性,我们在参考使用的时候最好先在测试机器上操作,实践成功后再用于实际使用。比如新增用户之前我们不能禁止root用户,要不我们自己都进不去。必须新增一个用户

useradd laozuo
passwd laozuo

然后有需要给laozuo这个用户设置两次密码。然后我们在禁止root后一般的操作就用普通用户,如果需要用到root权限的时候su - root切换过去。

第五、远程链接主机

ssh username@ipaddress
ssh ipaddress -l username

我们可以用这个方法在当前的服务器链接到远程的指定用户和IP地址的服务器。

第六、连接远程服务器的指定端口

ssh username@ipaddress -p 22
ssh ipaddress -l username -p 22

同样的,我们也可以利用ssh -l username ipaddreee '命令',来远程获取远程服务器的信息和操作。

第七、修改登录SSH的欢迎语

修改登录SSH的欢迎语

比如我们在登录一些VPS用户的时候会看到这样的提示欢迎语,一般也没什么用途,可以装样子的。我们也可以给自己的机器设置这样的信息,或者给有提供给客户的机器这样的登录SSH的提示,显得你的存在。

/etc/motd

编辑这个文件,将欢迎语放进去,然后重启SSH就可以生效。不过老左也看到有些教程提到用到/etc/ssh/sshd_config文件中的banner定义路径,但我设置后没有效果,反而上面这个有效果,不清楚何种原因是不是发行版本不同用不同的方法。

总结,关于SSH的用法很多很多,比如拷贝、备份、移动文件,等等所有的SSH端操作都可以归属为SSH的功能,上面7个用途仅仅是部分有可能遇到过的记录。

投上你的一票
域名主机商优惠信息推送QQ群: 627775477 获取商家优惠推送,禁言。
赞(0)
未经允许不得转载:老左笔记 » 7个常见SSH命令和用法整理适合VPS新手用户