Linux网络服务-基础-ssh配置参数详解

禁止使用密码登录

当我们学会了使用密钥对进行验证后,建议生产环境下将账户密码登录功能关掉

  1. 配置文件:/etc/ssh/sshd_config
  2. 选项:PasswordAuthentication
    vim 中命令模式下:/Password
    改为no
  3. 重启服务
    service sshd restart     # 6.x
    systemctl restart sshd    #7.x
    

禁止使用root远程登录

进制root远程登陆,但可以用普通用户登录后切换

  1. 配置文件:/etc/ssh/sshd_config
  2. 选项:PermitRootLogin
    如果没有普通用户要先创建普通用户
    useradd 普通用户名   #创建普通用户	
    passwd 普通用户名     #更改普通用户密码
    
  3. 找到配置文件中的选项,有可能是注释的,但也是生效的,所以先取消注释,再更改为no
  4. 重启服务
    service sshd restart     # 6.x
    systemctl restart sshd    #7.x
    

修改默认端口、限制ssh监听IP

  • 修改默认端口
    尽量修改一个高位端口(范围1-65535)
    1.配置文件:/etc/ssh/sshd_config
    2.选项:Port 端口
    访问命令:ssh -p 更改后端口号 用户名@服务器IP
    3.重启服务(端口更新,密钥也会自动更新)
  • 限制ssh监听IP
    一般将服务器设置为仅监听局域网内的一台主机,只通过该主机访问公网或者被访问
    1.配置文件:/etc/ssh/sshd_config
    2.选项:LinstenAddress IP地址
    3.重启服务
发布了59 篇原创文章 · 获赞 3 · 访问量 3360
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术工厂 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览