云服务器Linux系统：SSH密钥登录与防火墙配置

假设你有一台云服务器，就像拥有一座数字城堡。SSH服务如同城堡的特殊大门，密钥登录是独一无二的钥匙，防火墙规则则是环绕城堡的护城河与城墙，共同守护安全。接下来带你一步步了解Linux系统云服务器的SSH密钥登录设置与防火墙规则配置。

SSH密钥登录：给服务器上把"智能锁"

相比传统密码登录，SSH密钥登录通过公钥-私钥配对验证身份，几乎不存在被暴力破解的可能，是更安全的远程登录方式。

首先需要生成密钥对。在本地电脑打开终端，输入命令：

ssh-keygen -t rsa -b 4096

这条命令会生成4096位的RSA密钥对（公钥和私钥）。过程中会提示选择保存路径（默认在~/.ssh目录），还可以设置私钥密码（可选，设置后每次使用私钥需输入密码）。

生成后要把公钥上传到云服务器。使用命令：

ssh-copy-id user@server_ip

其中"user"是云服务器的登录用户名，"server_ip"是服务器公网IP。执行后输入服务器密码完成验证，公钥就会自动写入服务器的~/.ssh/authorized_keys文件。

为确保仅密钥登录生效，需要修改SSH服务配置。用命令打开配置文件：

sudo nano /etc/ssh/sshd_config

找到这两行并修改：

PubkeyAuthentication yes   # 启用公钥认证
PasswordAuthentication no  # 禁用密码认证

保存退出后，重启SSH服务使配置生效：

sudo systemctl restart sshd

防火墙规则：给网络流量设"检查站"

防火墙是云服务器的网络流量控制器，能拦截非法访问、限制不必要的连接。Linux系统常用firewalld作为防火墙管理工具（支持动态规则调整）。

首先确保firewalld服务运行。输入命令：

sudo systemctl start firewalld    # 启动服务
sudo systemctl enable firewalld   # 开机自动启动

SSH服务需要通过防火墙才能远程连接，添加允许规则：

sudo firewall-cmd --permanent --add-service=ssh

"--permanent"参数确保规则在防火墙重启后保留。执行后重载配置：

sudo firewall-cmd --reload

若需开放其他服务（如Web网站的HTTP服务），操作类似。例如开放80端口：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

双重防护：让服务器更"抗揍"

完成SSH密钥登录和防火墙规则设置，相当于给云服务器上了"智能锁+检查站"的双重防护。密钥登录从身份验证环节阻断暴力破解，防火墙规则从网络入口拦截非法流量，大幅提升服务器安全性。

需要注意的是，私钥文件要妥善保管（避免泄露或丢失），防火墙规则定期检查（删除不再需要的开放端口）。这样你的数字城堡就能长期保持坚固状态，应对各种网络安全挑战。