一:服务监听选项
《1》:cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 复制
《2》:vim /etc/ssh/ssh_config 编辑文件
17 port 22 #监听端口,建议修改为其他端口以提高在网络中的隐藏性。
19 listenaddress 192.168.100.2 #监听 IP地址默认监听到0.0.0.0 任意地址
20 protocol 2 #ssh协议的版本选用V2比V1的安全性更好
116 uerdns no # 禁用dns 反向解析可以提高服务的响应速度
《3》: systemctl restart sshd #重启服务
《4》: netstat -lnpt |grep 22 # 查看端口
二:用户登录控制
sshd 服务默认允许 root用户登录,但在Internet 中使用时是非常不安全的,普通的做法如下:先以普通用户远程登入,进行安全shell 环境 后,根据实际需求使用su-命令切换用户。
《1》:vim /etc/ssh/sshd_config 编辑
38 LoginGrace Time 10 #登录验证时间为10秒
39 PermitRootLogin no # 禁止root用户登录
41 MaxAuthTries 3 #最大重试次数为 3
65 PermitEmptyPasswords no # 禁止空密码登录
1:LoginGrace Time 10 登录验证时间
《1》:systemctl restart sshd 重启服务
《2》:发起新的会话
《3》:敲密码时超过十秒及登录不上
2: PermitRootLogin no 禁止root用户登录
《1》:systemctl restart sshd 重启服务
密码输入正确的,禁止了root用户登录,及登不上去
3:MaxAuthTries 3 登录重试次数
《1》:vim /etc/ssh/sshd_config 编辑文件
《2》:systemctl restart sshd 重启服务
《3》:输入三次错误密码,及出现以下错误
4:PermitEmptyPasswords yes 空密码登录
《1》:空密码和没创建密码
《2》:用u1 用户登录,是需要密码的,是连不上的
《3》:用u2 登录,是不需要密码的
《4》:改为 no,让空密码禁止登录
《5》:然后用u2登录,及需要密码
实验现象:
- 超过10秒未验证通过时连接会话会直接断开
- 连续输入3次密码时连接会话会直接断开
- 通过root 用户登录时反复提示输入密码
- test 用户无法登录系统,反复提示输入密码