一、SSH口令登录方式
1、 客户端 -- > 服务端发起ssh请求
2、 服务端收到请求, 发送 公钥 -- > 客户端
3、 客户端将用户名和密码用公钥加密 -- > 服务端
服务端根据私钥解密和本地用户名密码对比,成功,允许登录
二、使用密钥登录
三、ssh登录端口设置
配置文件: /etc/ssh/sshd_config
#Port 22
#LIstenAddress 0.0.0.0
服务器一般有多个网卡,有公网的网卡,有私网的网卡,一般ssh不能都监听所有网卡的请求,一般是只监听私网的网卡,通过LIstenAddress设置,端口号一般设置其他。
四、ssh的登录用户设置
配置文件: /etc/ssh/sshd_config
#PermitRootLogin no
重启
五、ssh设置登录超时时间
配置文件: /etc/profile
export TMOUT = 300 #五分钟不动就挂了
六、ssh尝试登录次数
配置文件: /etc/ssh/sshd_config
#MaxAuthTries 6
/etc/ssh/sshd_config
#MaxAuthTries 6