CentOS 修改 SSH 远程登录配置

最新推荐文章于 2023-04-13 20:29:38 发布
最新推荐文章于 2023-04-13 20:29:38 发布
阅读量987 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chikin_Cheng/article/details/103034431
版权

一、SSH 远程登录相关配置文件

/etc/ssh/sshd_config
修改内容:

(1) 修改 SSH 远程登录端口号

#Port 22
Port 2048

系统默认为 22,且配置配置文件默认就用 # 注释掉。

(2) 禁止密码为空的用户远程登录

PermitEmptyPasswords no

默认被#注释掉。

(3) 禁止 root 用户远程登录

# PermitRootLogin yes
PermitRootLogin no

默认为 yes,允许 root 用户远程登录,修改为 no。

(4) 指定 SSH 不对远程主机名机型反向解析

可以加速 SSH 登录。

UseDNS no

阿里云和腾讯云的 VPS 默认就是 no。

#GSSAPIAuthentication yes
GSSAPIAuthentication no

默认为 yes,修改为 no。

完整配置文件内容:

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
Port 2048
#AddressFamily any
AddressFamily inet
#ListenAddress 10.53.69.125
#ListenAddress 10.53.69.125

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
#GSSAPIAuthentication yes
GSSAPIAuthentication no
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem sftp  /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

二、使配置生效

1. 重启 SSH 进程

systemctl restart sshd

[root@VM_0_17_centos ~]# systemctl restart sshd
Chikin_Cheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos通过SSH远程桌面登录
07-25
Centos 通过 SSH 远程桌面登录 Centos 通过 SSH 远程桌面登录是指使用 Secure Shell(SSH)协议连接到 Centos 服务器,并使用远程桌面协议(Remote Desktop Protocol,RDP)访问 Centos 服务器桌面的一种方法。这种...
CentOS 6.5中SSH免密码登录配置教程
09-15
CentOS 6.5中配置SSH免密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改文件权限。 **环境设置** 1. **关闭SELinux**:SELinux是CentOS 6.5中的安全增强层,但为了实现SSH免密码...
algorithm negotiation fail错误
yihonggongzi的专栏
05-30 5613
ssh client 报 algorithm negotiation failed的解决方法
sshsecureshell登录Ubuntu出错,server responded “algorithm negotiation failed”
qq_45120255的博客
09-24 2131
首先贴出错误原因,sshsecureshell连接Linux时提示server responded "algorithm negotiation failed”的原因是Linux下ssh服务的加密算法错误 sshsecureshell是Windows下连接使用ssh连接Linux的一个非常实用的工具,但是使用sshsecureshell登录Linux系统之前需要进行配置,在Linux下安装SSH服务,本教程以sshsecureshell连接ubuntu20.04为例讲解如何使用sshsecureshell
Algorithm negotiation fail 解决办法(jsch)
QWERTY55555的专栏
04-13 2819
3.进入liunx 中,将上面打印出来的值,通过命令 sudo vi sshd_config。1.打印 jsch KEX algorithms 和host key algorithms。修改到KexAlgorithms 和HostKeyAlgorithms。
Ubuntu20.04 openss环境搭建及出现server responded “algorithm negotiation failed“的解决方法
TGlbw的博客
03-19 1104
Ubuntu20.04 openss环境搭建及出现server responded “algorithm negotiation failed“的解决方法
server responded "algorithm negotiation failed"
学源客的博客
03-24 1949
ssh报错:server responded "algorithm negotiation failed" 原因是SSH升级后,为了安全,默认不再采用原来的一些加密算法,需要手动添加 1、在/etc/ssh/sshd_config的结尾添加 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
为了提高安全性,通常会建议修改SSH的默认端口号。以下是一个详细的步骤来说明如何在CentOS上进行这项操作: 1. **确认网络配置**: 使用`ifconfig`命令可以查看系统的网络接口和IP地址。确保你了解服务器的IP地址...
CentOS SSH无密码登录的配置
09-15
CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH无密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理和监控。在高安全性的环境中,...
centos 修改ssh默认端口号的方法示例
09-15
本文将详细讲解如何在CentOS 7中修改SSH的默认端口号。 首先,我们要修改SSH服务的配置文件。在CentOS 7中,这个文件位于`/etc/ssh/sshd_config`。使用文本编辑器打开此文件,例如使用`vi`或`nano`。找到`Port`这一...
SSH Client连接Linux出现~server responded “Algorithm negotiation failes”
xiaozhegaa的博客
12-18 4591
一、问题描述:近日使用SSH远程连接linux服务器的时候,出现了“server responded ‘Algorithm negotiation failes’”连接不上,查阅了很多资料,才把该问题解决了,特地分享出来给大家 【备注:】如果不会使用SSH Client的读者,建议你们可以去看我写的“如何使用SSH Client”基础入门一篇 http://blog.csdn.net/xia
ssh连接阿里云服务器报错 Server responded ”Algori thm negotiation failed.”
weixin_44713462的博客
02-08 470
由来:使用即将到期的阿里云Ubuntu服务器进行CI/CD的练习。重置系统后使用SSH登录发生报错!!! 按照其他人的方法: 在本机known_hosts文件中删除掉关于服务器的信息 没有解决 然后就尝试使用gitBash进行远程连接 ssh -p 22 root@[IP地址] 出现了 The authenticity of host ‘服务器地址’ can’t be established. ECDSA key fingerprint is SHA256:qBnZwIJYB+eM6E
server responded “Algorithm negotiation failes” 报错问题解决办法,win7+ubuntu16.04
热门推荐
wyx100的专栏
07-31 2万+
server responded “Algorithm negotiation failes” 报错问题解决办法,win7+ubuntu16.04
Server responded "Algorithm negotiation failed" SSH Secure链接服务器错误
diaojian0245的博客
10-17 432
Ubuntu 16.04安装openssh-server后,使用ssh客户端连接时可能报此错误,情况如下图所示: server responded "algorithm negotiation failed” 修改服务器端ssh配置文件,目录为:/etc/ssh/sshd_config,输入如下命令进行编辑 sudo vi /etc/ssh/sshd_config 切换编辑模式(...
Server responded “algorithm negotiation failed”问题解决办法:
qin_skyblue的专栏
09-18 8622
在windows使用Secure Shell Client 远程登录linux时遇到如下报错: 解决办法 打开/etc/ssh/sshd_config文件,在文件末尾添加如下内容 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,...
解决Ubuntu20.04版本ssh升级连接报错server responded”algorithm negotiation failed”
arthu6的博客
03-18 2830
好不容易升到最新版本获取全新体验,结果泪目了~ 报错原因:ssh工具版本太低,OpenSSL版本升的比较高,有些算法不支持。 解决办法:修改ssh配置文件 /etc/ssh/sshd_config。 vi /etc/ssh/sshd_config在配置文件末尾加: Ciphers 3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-c...
window下SSH连接ubuntu失败
julielele的博客
09-17 2608
问题1、连接ssh,在连接前记得在window下安装SSH Secure Shell Client客户端 问题2.SSH Secure Shell 无法登录:server responded "algorithm negotiation failed”
SSH Secure Shell Client连接Debian 9.1.0遇到algorithm negotiation failed问题
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
05-22 884
这是由于sshd配置文件里缺少加密算法造成的,解决方法如下:在配置文件里添加Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbcMACs hmac-md5,hmac-sha1,u...
蓝易云:centos7系统如何修改SSH远程端口,如何保障服务器更加安全
高性价比服务器就选:蓝易云
04-07 2942
默认情况下,CentOS 7系统的SSH端口是22,这是黑客攻击的热门目标,因此我们可以通过修改SSH远程端口来降低服务器被攻击的风险。黑客常常使用root用户访问服务器,而且这是默认开启的,因此我们可以修改SSH配置文件禁止root用户远程登录。以上就是如何修改SSH远程端口和如何保障服务器更加安全的介绍,希望对你有所帮助。2.2.2 修改SSH配置文件/etc/ssh/sshd_config。1.2 修改SSH配置文件/etc/ssh/sshd_config。备注:如果使用防火墙,记得开放新端口。
centos7配置SSH远程登录
最新发布
08-31
现在,你的CentOS 7服务器已经配置好了SSH远程登录。你可以使用任何支持SSH协议的客户端连接到服务器。如果你修改了端口号,确保在连接时指定正确的端口。 请注意,为了安全起见,建议禁用root登录和密码认证,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值