linux基础之ssh

Posted 2020-10-19 帅气的搬砖工

linux下ssh常见配置介绍

一、ssh安装

查看系统是否安装试试：rpm -qa | grep openssh,下图所示则为已安装。

若系统为安装ssh，则配置好yum开始安装ssh。

安装命令：yum install -y openssh-server openssh-clients

 

二、ssh修改安全连接端口

如使用默认的22端口，易被肉鸡扫描和攻击，因此为了安全的情况下基本上都会修改ssh的连接端口。

再修改端口之前可以先备份配置文件，命令：cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

编辑配置文件：vim /etc/ssh/sshd_config 、去掉 Port 22前的注释、修改22端口为123456。

重启ssh服务：/etc/init.d/sshd restart

查看ssh服务使用端口：netstat -ntlup | grep ssh

若有防火墙应先增加修改的ssh服务端口的规则，否则修改后由于防火墙限制将无法远程连接服务器。

添加规则：iptables -I INPUT -p tcp -m tcp --dport 123456 -j ACCEPT

保存规则：service iptables save

重启iptables：service iptables restart

注意：由于拥有/etc/ssh/ssh_config文件，因此再修改配置文件的时候一定要注意修改文件是否正确。

 

三、设置ssh超时时间

参数ClientAliveInterval：指定服务端向客户端发送消息的时间间隔，默认值为0表示不发送，若将0

修改成300，则表示5分钟服务端向客户端发送一次消息，客户端若有响应，则继续保持长连接。

参数ClientAliveCountMax：表示服务端发出消息客户端最大未响应次数，若达到设定的值，那么ssh

连接就会被断开，默认值为3。

例子：若设置ClientAliveInterval的值为300，ClientAliveCountMax的值为3，那么表示客户端在15分钟

内未响应服务端则ssh连接会自动退出。

 

四、禁止root用户ssh连接

ssh默认是允许root连接的，但是为了安全考虑的时候可能需要禁止root远程连接。则只需要在配置文件

/etc/ssh/ssh_config中添加PermitRootLogin without-password然后重启服务即可。

如需要恢复root远程连接则可注释或删除PermitRootLogin without-password然后重启服务即可。