SSH服务安全配置

ssh的配置文件位于 /etc/ssh/sshd_config1.使 sshd服务运行在非标准端口上设置方法:编辑/etc/ssh/sshd_config文件,添加一行内容为(假定设置监听端口是12345):port 12345在客户端,用ssh -p 12345登录服务器。2.

ssh的配置文件位于 /etc/ssh/sshd_config

1.使 sshd服务运行在非标准端口上

设置方法:编辑/etc/ssh/sshd_config文件,添加一行内容为(假定设置监听端口是12345):

port 12345

在客户端,用ssh <server addr="">-p 12345登录服务器。</server>

2.只允许 ssh v2的连接

protocol 2

3.禁止 root用户通过ssh登录

PermitRootLogin no

禁止用户使 用空密码登录

PermitEmptyPasswords no

限制登录失 败后的重试次数

MaxAuthTries 3

只允许在列 表中指定的用户登录

AllowUsers user1 user2 设置完成以后,运行命令使之生效: [root@jcwkyl ssh]# /etc/init.d/sshd reload

直接使用root操作是很危险的事情,不能依靠用户的自律来保证无失。 推荐使用证书认证的方式,既安全,又方便。