Linux更改ssh服务远程登录配置

linux 专栏收录该内容
13 篇文章 0 订阅

为什么要更改ssh服务远程登录配置?因为黑客都知道Linux远程连接默认端口为22,管理员用户默认为root,采取默认配置会增大我们系统被黑客入侵成功的概率。
ssh服务端的配置文件是 /ect/ssh/ 路径下的 sshd_config 文件。

[root@lill ~]# ll /etc/ssh/
总用量 160
-rw-------. 1 root root 125811 1123 2013 moduli
-rw-r--r--. 1 root root   2047 1123 2013 ssh_config
-rw-------  1 root root   3886 419 16:32 sshd_config
-rw-------  1 root root   3879 419 16:22 sshd_config.ori
-rw-------. 1 root root    668 123 10:20 ssh_host_dsa_key
-rw-r--r--. 1 root root    590 123 10:20 ssh_host_dsa_key.pub
-rw-------. 1 root root    963 123 10:20 ssh_host_key
-rw-r--r--. 1 root root    627 123 10:20 ssh_host_key.pub
-rw-------. 1 root root   1675 123 10:20 ssh_host_rsa_key
-rw-r--r--. 1 root root    382 123 10:20 ssh_host_rsa_key.pub
[root@moban ~]# 

在这里使用vi编辑器编辑这 sshd_config 文件来进行配置。
Port 端口号(默认是22),我们可以随意改但尽量不要使用0到1024之间的端口号(port的取值范围是 0 - 65535(即2的16次方)),这里我改为了10680。
这里写图片描述

PermitRootLogin 是否允许使用ssh服务root登录(默认yes),改为no。
这里写图片描述

UseDNS 是否使用DNS(默认yes),改为no。
这里写图片描述

PermitEmptyPasswords 是否允许空密码(默认no),不用再改了。
这里写图片描述
这些改完之后,使用命令 /etc/init.d/sshd restart 重启sshd生效。

[root@lill ~]# /etc/init.d/sshd restart
停止 sshd:                                                [确定]
正在启动 sshd:                                            [确定]

或者我们也可以使用 service sshd restart 重启也可以。

  • 0
    点赞
  • 1
    评论
  • 4
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值