Linux更改ssh服务远程登录配置 |
您所在的位置:网站首页 › ssh配置文件权限修改 登录异常 › Linux更改ssh服务远程登录配置 |
为什么要更改ssh服务远程登录配置?因为黑客都知道Linux远程连接默认端口为22,管理员用户默认为root,采取默认配置会增大我们系统被黑客入侵成功的概率。 ssh服务端的配置文件是 /ect/ssh/ 路径下的 sshd_config 文件。 [root@lill ~]# ll /etc/ssh/ 总用量 160 -rw-------. 1 root root 125811 11月 23 2013 moduli -rw-r--r--. 1 root root 2047 11月 23 2013 ssh_config -rw------- 1 root root 3886 4月 19 16:32 sshd_config -rw------- 1 root root 3879 4月 19 16:22 sshd_config.ori -rw-------. 1 root root 668 1月 23 10:20 ssh_host_dsa_key -rw-r--r--. 1 root root 590 1月 23 10:20 ssh_host_dsa_key.pub -rw-------. 1 root root 963 1月 23 10:20 ssh_host_key -rw-r--r--. 1 root root 627 1月 23 10:20 ssh_host_key.pub -rw-------. 1 root root 1675 1月 23 10:20 ssh_host_rsa_key -rw-r--r--. 1 root root 382 1月 23 10:20 ssh_host_rsa_key.pub [root@moban ~]#在这里使用vi编辑器编辑这 sshd_config 文件来进行配置。 Port 端口号(默认是22),我们可以随意改但尽量不要使用0到1024之间的端口号(port的取值范围是 0 - 65535(即2的16次方)),这里我改为了10680。 PermitRootLogin 是否允许使用ssh服务root登录(默认yes),改为no。 UseDNS 是否使用DNS(默认yes),改为no。 PermitEmptyPasswords 是否允许空密码(默认no),不用再改了。 这些改完之后,使用命令 /etc/init.d/sshd restart 重启sshd生效。 [root@lill ~]# /etc/init.d/sshd restart 停止 sshd: [确定] 正在启动 sshd: [确定]或者我们也可以使用 service sshd restart 重启也可以。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |