虾米生活分享SSH 安全加固与批量服务器管理
SSH 是远程管理 Linux 服务器的核心工具。
一、概述
SSH 加固是服务器安全的第一道防线。
二、安全
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
AllowUsers admin deploy
ClientAliveInterval 300三、密钥
# 生成密钥对
ssh-keygen -t ed25519 -C "admin@server"
# 部署公钥
ssh-copy-id user@host四、批量
# SSH 多路复用
ssh -o ControlMaster=auto -o ControlPath=~/.ssh/%r@%h:%p host
# 使用 Ansible 批量执行
ansible all -m shell -a "uptime" -f 20五、跳板机
使用堡垒机集中管理访问入口。
Host bastion
HostName jump.example.com
Host internal
ProxyJump bastion六、总结
SSH 安全加固和集中管理是运维基础。
本文基于实际生产环境经验编写,配置参数需根据具体情况调整。建议在测试环境验证后再应用于生产环境。
评论前必须登录!
注册