香港服务器Linux SSH配置：密钥管理与端口调整指南

使用香港服务器时，为保障安全、优化体验，常需对Linux系统的SSH服务进行配置调整，重点涉及密钥管理与端口修改。以下从核心操作到注意事项逐一说明，助你高效完成配置。

SSH服务密钥管理

密钥认证的必要性

SSH（安全外壳协议）是远程管理服务器的核心工具，传统密码认证存在被暴力破解风险。相比之下，密钥认证通过公钥（存服务器）与私钥（存本地）的非对称加密验证身份，安全性大幅提升，是更推荐的认证方式。

生成与部署密钥对

在客户端（通常是本地电脑）打开终端，输入命令生成密钥对：

ssh-keygen -t rsa -b 4096

`-t rsa`指定使用RSA算法，`-b 4096`设置4096位密钥长度（位数越高越安全）。执行后按提示选择密钥保存路径（默认~/.ssh/id_rsa），可设置私钥密码（留空则无密码）。

生成后需将公钥上传至香港服务器，可通过`ssh-copy-id`命令完成：

ssh-copy-id username@server_ip

其中`username`是服务器用户名，`server_ip`为香港服务器IP。输入服务器密码验证后，公钥会自动写入服务器`~/.ssh/authorized_keys`文件，完成认证绑定。

禁用密码认证强化安全

为避免密码泄露风险，完成密钥认证后建议禁用密码登录。用`vim`或`nano`编辑服务器配置文件：

sudo vim /etc/ssh/sshd_config

找到`PasswordAuthentication yes`行，修改为`no`并保存。最后重启SSH服务使配置生效：

sudo systemctl restart sshd

SSH服务端口调整

调整端口的实际意义

SSH默认使用22号端口，因广泛已知易被攻击者扫描攻击。将端口修改为非默认值（如2222），可显著降低被针对性攻击的概率，是简单有效的防护手段。

修改端口与防火墙配置

同样编辑`/etc/ssh/sshd_config`文件，找到`Port 22`行，改为目标端口（示例用2222）：

Port 2222

保存后重启SSH服务：

sudo systemctl restart sshd

修改端口后需开放新端口的防火墙规则。若用`iptables`，执行：

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

若用`firewalld`，则运行：

sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
sudo firewall-cmd --reload

完成后，远程连接时需指定新端口（如`ssh -p 2222 username@server_ip`）。

通过密钥管理替代密码认证，结合非默认端口设置，可大幅提升香港服务器的SSH连接安全性。日常维护中定期检查密钥有效期、备份私钥文件，并避免使用弱端口（如80、443等通用端口），能进一步巩固服务器防护体系。