1、修改/etc/ssh/sshd_config文件:
[root@qstarlx /]# vi /etc/ssh/sshd_config ← 用vi打开ssh的配置文件
#protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许ssh2方式的连接
↓
protocol 2 ← 修改后变为此状态,仅使用ssh2
#serverkeybits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024
↓
serverkeybits 1024 ← 修改后变为此状态,将serverkey强度改为1024比特
#permitrootlogin yes ← 找到这一行,将行首的“#”去掉,并将yes改为no
↓
permitrootlogin no ← 修改后变为此状态,不允许用root进行登录
#passwordauthentication yes ← 找到这一行,将yes改为no
↓
passwordauthentication no ← 修改后变为此状态,不允许密码方式的登录
#permitemptypasswords no ← 找到此行将行头的“#”删除,不允许空密码登录
↓
permitemptypasswords no ← 修改后变为此状态,禁止空密码进行登录
保存退出!
取消
评论