为什么要更改ssh服务远程登录配置?因为黑客都知道Linux远程连接默认端口为22,管理员用户默认为root,采取默认配置会增大我们系统被黑客入侵成功的概率。
ssh服务端的配置文件是 /ect/ssh/ 路径下的 sshd_config 文件。
[root@lill ~]# ll /etc/ssh/
总用量 160
-rw-------. 1 root root 125811 11月 23 2013 moduli
-rw-r–r--. 1 root root 2047 11月 23 2013 ssh_config
-rw------- 1 root root 3886 4月 19 16:32 sshd_config
-rw------- 1 root root 3879 4月 19 16:22 sshd_config.ori
-rw-------. 1 root root 668 1月 23 10:20 ssh_host_dsa_key
-rw-r–r--. 1 root root 590 1月 23 10:20 ssh_host_dsa_key.pub
-rw-------. 1 root root 963 1月 23 10:20 ssh_host_key
-rw-r–r--. 1 root root 627 1月 23 10:20 ssh_host_key.pub
-rw-------. 1 root root 1675 1月 23 10:20 ssh_host_rsa_key
-rw-r–r--. 1 root root 382 1月 23 10:20 ssh_host_rsa_key.pub
[root@moban ~]#
在这里使用vi编辑器编辑这 sshd_config 文件来进行配置。
Port 端口号(默认是22),我们可以随意改但尽量不要使用0到1024之间的端口号(port的取值范围是 0 - 65535(即2的16次方)),这里我改为了10680。
PermitRootLogin 是否允许使用ssh服务root登录(默认yes),改为no。
UseDNS 是否使用DNS(默认yes),改为no。
PermitEmptyPasswords 是否允许空密码(默认no),不用再改了。
这些改完之后,使用命令 /etc/init.d/sshd restart 重启sshd生效。
[root@lill ~]# /etc/init.d/sshd restart
停止 sshd: [确定]
正在启动 sshd: [确定]
或者我们也可以使用 service sshd restart 重启也可以。
Linux更改ssh服务远程登录配置
最新推荐文章于 2024-10-10 17:23:28 发布