SSH相关配置

SSH相关配置

1、修改ssh监听端口

#注意是sshd_config而非ssh_config

/etc/ssh/sshd_config

#将Port 22前面的#去掉并添加修改后ssh连接使用的端口

Port 22

#添加多一个22222端口作为ssh连接使用

Port 22222

#同时将22和22222作为ssh连接端口，是为了防止错误操作致使ssh无法连接上

#待22222连接生效后再将22端口关闭

#重启sshd服务

service sshd restart

/etc/init.d/sshd restart

#查看是否已经同时监听22和22222端口

netstat -tupnl | grep 22

2、指定ssh监听ip

#指定ssh监听IP，指定只监听环回接口IP

ListenAddress 127.0.0.1

#需要注意的是已经连接上的ssh不会马上断开

#如果需要将连接断开，可将sshd进程杀死再启动

killall sshd && service sshd restart

#在windows下telnet 192.168.137.100 22

#重启sshd服务后配置已经生效

3、限制ip连接

#允许指定IP连接ssh，只允许192.168.137.1连接

#在/etc/ssh/sshd_config 最后添加AllowUsers

AllowUsers 192.168.137.1

#可以看到从192.168.137.105使用ssh连接到192.168.137.100被拒绝

#telnet 22端口说明ssh可以连接的

#从192.168.137.1 ssh可以连接到192.168.137.100

4、禁止root登录

将PermitRootLogin yes之前的#删除即可。

5、隐藏ssh版本信息

转载于:https://blog.51cto.com/1055745601/1659193