1. 启用 SSH 服务
在开始配置之前,必须先启用 SSH 服务。这可以通过运行以下命令来实现:
```
sudo systemctl enable ssh
sudo systemctl start ssh
```
2. 修改 SSH 端口
默认情况下,SSH 端口为 22。为了提高安全性,建议修改此端口。编辑 `/etc/ssh/sshd_config` 文件,将以下行中的端口号更改为其他值:
```
Port 22
```
3. 禁用 Root 登录
为了进一步提高安全性,可以禁用 root 用户通过 SSH 登录。编辑 `/etc/ssh/sshd_config` 文件,并添加以下行:
```
PermitRootLogin no
```
4. 启用密钥认证
密码认证存在安全风险。建议启用密钥认证,使用非对称加密密钥登录服务器。有关如何设置密钥认证的说明,请参阅华为文档或在线教程。
5. 限制登录尝试
为了防止暴力攻击,可以限制允许的登录尝试次数。编辑 `/etc/ssh/sshd_config` 文件,并添加以下行:
```
MaxAuthTries 5
```
这将限制每次登录尝试的数量为 5 次。
6. 禁用空密码登录
默认情况下,SSH 允许空密码登录。为了提高安全性,可以禁用此功能。编辑 `/etc/ssh/sshd_config` 文件,并添加以下行:
```
PermitEmptyPasswords no
```
7. 配置 SFTP 访问
SFTP (SSH 文件传输协议) 允许您通过 SSH 传输文件。以下是如何配置 SFTP:
1. 安装 SFTP 服务器软件。
2. 编辑 `/etc/ssh/sshd_config` 文件,并添加以下行:
```
Subsystem sftp /usr/libexec/openssh/sftp-server
```
3. 重启 SSH 服务。
通过遵循这些步骤,您可以配置华为 SSH 服务以提高安全性并满足您的特定需求。请务必定期审查和更新您的 SSH 配置,以确保您的服务器受到保护。