SSH
SSH 页面用于管理服务器的 SSH 服务配置,包括服务状态、认证方式和 Root 账户设置。
页面布局为顶部的服务状态卡片,下方左侧有两个标签页:
- 服务与认证:SSH 端口和认证方式设置
- Root 账户:Root 用户登录策略、密码和 SSH 密钥
下方各小节按此布局组织。
运行状态
显示 SSH 服务的当前状态,并提供以下操作:
- 启动:启动 SSH 服务
- 停止:停止 SSH 服务
- 重启:重启 SSH 服务
- 开机自启:切换 SSH 服务是否随系统启动自动运行
警告
停止 SSH 服务后将无法通过 SSH 远程连接服务器, 请确保有其他方式访问服务器(如 VNC、带外管理)后再操作。
服务与认证
SSH 端口
修改 SSH 服务监听的端口,默认为 22。 端口可填写 1 到 65535 之间的任意值。 你可以点击刷新图标生成一个随机端口(范围为 10000–65535),然后点击 保存 按钮应用。 保存时会自动重启 SSH 服务。
修改端口后:
- 点击 保存 按钮
- 确保防火墙已放行新端口
- 使用新端口连接测试
- 确认可以连接后再关闭旧端口
注意
修改端口前请确保新端口已在防火墙中放行,否则可能导致无法连接。
密码登录
控制是否允许 SSH 密码认证(PasswordAuthentication)。
- 开启:允许使用密码登录
- 关闭:禁止密码登录,只能使用密钥
密钥登录
控制是否允许 SSH 密钥认证(PubkeyAuthentication)。
- 开启:允许使用密钥登录
- 关闭:禁止密钥登录
安全建议
推荐开启密钥登录并关闭密码登录,可以有效防止暴力破解攻击。
Root 账户
Root 登录策略
控制 Root 用户如何通过 SSH 登录(对应 PermitRootLogin 指令):
- 允许 SSH 登录(
yes):Root 可以通过 SSH 登录 - 禁止 SSH 登录(
no):Root 不能通过 SSH 登录 - 仅允许密钥登录(
prohibit-password):Root 只能使用密钥登录 - 仅允许使用预定义命令的密钥登录(
forced-commands-only):Root 只能运行通过authorized_keys授权的命令
重置 Root 密码
重置 Root 用户的密码。
- 输入新密码并点击 重置 按钮(可以点击刷新图标生成一个随机密码)
- 建议使用包含大小写字母、数字和特殊字符的复杂密码
- 刷新页面将清除密码输入框
Root SSH 密钥
管理 Root 用户的 SSH 密钥。 面板优先使用存储在 /root/.ssh 下的 ed25519 密钥(如不可用则回退到 4096 位的 rsa 密钥),并自动将公钥添加到 authorized_keys。
- 查看密钥:显示 Root 用户的私钥。 如果尚不存在密钥,首次查看时会自动生成一个
- 下载:下载私钥文件
- 重新生成:从密钥对话框中生成新的密钥对
安全建议
推荐使用密钥登录并禁用密码,可以显著提高服务器安全性。