zoukankan      html  css  js  c++  java
  • 【转】linux下安装ssh服务器端及ssh的安全配置

    一、在服务器上安装ssh服务器端

    $ sudo apt-get install openssh-server

    2. 启动ssh-server。

    $ /etc/init.d/sshrestart

    3. 确认ssh-server已经正常工作。

    $ netstat -tlp

    tcp6    0    0 *:ssh                *:*                   LISTEN     -

    看到上面这一行输出说明ssh-server已经在运行了。

    4. 在客户端通过ssh登录服务器。假设服务器的IP地址是192.168.0.103,登录的用户名是hyx。

    $ssh-l hyx 192.168.0.103

    接下来会提示输入密码,然后就能成功登录到服务器上了

    二、linux下ssh安全配置

    ssh配置文件目录: /etc/ssh

    1.更改ssh默认的端口:22

     # vi /etc/ssh/ssh_config 

      #将Port注释去掉 Port 1433(端口号)

      # vi /etc/ssh/sshd_config 

      #将Port注释去掉 Port 1433(端口号)

    2.限制ssh用户登录次数(防止别人使用密码穷举)

     # vi /etc/ssh/sshd_config

      #将MaxAuthTries注释去掉 MaxAuthTries 2(登录次数)

    3.限制登录用户

       3.1 禁止root用户使用ssh登录

          # vi /etc/ssh/sshd_config PermitRootLogin no(原本是yes)

       3.2 只允许指定的用户登录

         # vi /etc/ssh/sshd_config 在最后新增加一行: AllowUsers nbadv(指定的用户名)

       3.3 只允许某个网段的用户登录

         # vi /etc/hosts.deny

        增加

        sshd:ALL EXCEPT 192.168.1.0/255.255.255.0(只允许192.168.1.0的网段访问ssh)

    4.使用防火墙

     设置过滤端口

    5.重启ssh服务

    service sshd restart

    或 service sshd stop

    service sshd start

    转自http://hi.baidu.com/only8731/item/3775d3fa017b4958c8f3377e

  • 相关阅读:
    文本替换
    国际时间转化为北京时间
    nginx 白名单
    System.Web.HttpException 超过了最大请求长度。
    nginx 优化
    nginx 502 504
    nginx 配置文件相关参数
    nginx location指令 正则表达式
    子网下连接路由器配置
    Java初学者
  • 原文地址:https://www.cnblogs.com/Lyush/p/3713889.html
Copyright © 2011-2022 走看看