一、网络环境准备
在长城宽带网络环境下,需确认以下条件:1) 服务器已获取局域网IP地址;2) 路由器支持端口转发功能;3) 客户端与服务器处于可互通网络环境。建议通过ip addr命令查看服务器本地IP,并登录路由器管理界面确认NAT类型。
二、安装SSH服务端
基于Linux系统执行以下步骤:
- Ubuntu/Debian:
sudo apt install openssh-server - CentOS/RHEL:
sudo yum install openssh-server - 启动服务:
sudo systemctl enable --now sshd
三、配置防火墙规则
开放默认SSH端口(22)或自定义端口:
- UFW防火墙:
sudo ufw allow 2222/tcp - Firewalld:
sudo firewall-cmd --permanent --add-port=2222/tcp - 需同步在长城宽带路由器中开放对应端口
四、设置端口转发
在路由器管理界面创建转发规则:
| 外部端口 | 内部IP | 内部端口 |
|---|---|---|
| 2222 | 192.168.1.100 | 22 |
建议配合动态DNS服务绑定域名,避免因公网IP变化导致连接中断
五、安全加固配置
修改/etc/ssh/sshd_config文件:
Port 2222 PermitRootLogin no PasswordAuthentication no MaxAuthTries 3
推荐使用ssh-keygen生成密钥对实现免密登录
六、测试远程连接
执行命令:ssh -p 2222 username@ddns_hostname,首次连接需验证指纹信息。成功登录后建议检查/var/log/auth.log日志确认访问记录
通过端口转发与SSH服务配置,可在长城宽带环境下建立安全的远程访问通道。建议定期更新SSH协议版本,并配合fail2ban等工具增强防护
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.9m8m.com/1755192.html
