标签:sshd 服务 方式 登录 no 修改 SSH Port
SSHD是什么?
全称:OpenSSH,Open secure shell,安全外壳服务,用于远程控制Linux主机,或者在计算机之间传输文件,支持密码和秘钥两种登录方式。服务名:sshd,默认端口22
SSHD的安装。
一般需要安装4个文件:
1. openssh //选装
2. openssh-askpass //选装
3. openssh-clients //必装
4. openssh-server //必装
安装方式:yum和rpm方式均可。
通过YUM方式安装,配置文件保存在:/etc/sshd目录下;
通过源码安装时,可以通过–prefix参数指定保存路径。
设置开机自启动:
$chkconfig sshd on
$systemctl enable sshd </CentOS7适用/>
SSH的使用
远程登录:
$ssh 用户名@192.168.1.xx -p 端口号
- 省略用户名时,默认使用root用户登录;
- 省略端口号时,默认使用22端口连接;
退出远程登录:
$exit
SSH的优化:
修改ssh服务端配置文件,以优化SSH服务的使用。
配置文件路径为:/etc/ssh/sshd_config
- “#空格”开头的行为注释行;
- “#”开头的行为默认配置行;
1. 修改端口;
17 #Port 22 </默认端口/>
修改为250的方式为:
17 Port 250
使用多端口的方式为:
17 Port 22
18 Port 250
19 Port 251
2. 服务器使用多网卡时,可以指定使用哪一块网卡接受远程连接。
19 #ListenAddress 0.0.0.0 </默认监听的IPV4地址/>
20 #ListenAddress :: </默认监听的IPV6地址/>
示例如下:
19 ListenAddress 192.168.0.110
20 #ListenAddress ::
3. 修改登录方式:
37 #LoginGraceTime 2m </登录时,默认等待输入密码的时间:2分钟/>
38 #PermitRootLogin yes </允许ROOT用户登录:允许/>
37行可根据需要修改;
38行建议修改为:no。生产环境一般为:no。示例如下:
37 LoginGraceTime 1m
38 PermitRootLogin no
4. 修改允许使用的登录方式:
65 PasswordAuthentication yes </允许使用密码登陆/>
生产环境一般都使用秘钥方式登录,当秘钥登录方式配置完成后,该项要改为:no。
5. 修改登录提示信息:
105 #PrintMotd yes </显示Motd登录提示信息/>
- 默认Motd内容为空,所以仅显示上次登录的时间、IP等信息。
- 可通过自建Motd文件的方式,设置登录时显示的信息。文件位置为:/etc/Motd
- ssh登录日志:/var/log/secure
- 记录了各个账户登录的信息,包括登录时间、登录的IP地址、登录后的一些操作等。
6. 内网禁用DNS验证。
115 #UseDNS yes </默认开启DNS验证/>
通过DNS反查请求连接的主机是否合法。
内网环境可以禁用,以减少登录验证时间。修改如下:
115 UseDNS no
公网环境必须启用。
sinat_28296423
发布了10 篇原创文章 · 获赞 0 · 访问量 84
私信
关注
标签:sshd,服务,方式,登录,no,修改,SSH,Port 来源: https://blog.csdn.net/sinat_28296423/article/details/103946257
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。