禁止使用密码登录
当我们学会了使用密钥对进行验证后,建议生产环境下将账户密码登录功能关掉
- 配置文件:/etc/ssh/sshd_config
- 选项:PasswordAuthentication
vim 中命令模式下:/Password
改为no - 重启服务
service sshd restart # 6.x systemctl restart sshd #7.x
禁止使用root远程登录
进制root远程登陆,但可以用普通用户登录后切换
- 配置文件:/etc/ssh/sshd_config
- 选项:PermitRootLogin
如果没有普通用户要先创建普通用户useradd 普通用户名 #创建普通用户 passwd 普通用户名 #更改普通用户密码
- 找到配置文件中的选项,有可能是注释的,但也是生效的,所以先取消注释,再更改为no
- 重启服务
service sshd restart # 6.x systemctl restart sshd #7.x
修改默认端口、限制ssh监听IP
- 修改默认端口
尽量修改一个高位端口(范围1-65535)
1.配置文件:/etc/ssh/sshd_config