配置SSH服务的运行参数,是通过修改配置文件/etc/ssh/ssh_config实现的。/etc/ssh/ssh_config文件的配置选项非常多,但大部份都使用“#”注释掉了,这是因为SSH服务默认配置已经能很好的工作,所以这里只介绍一些常用的选项。
1、设置SSH服务器的端口号
SSH默认端口号是22,如果开放22号端口很容易被人扫描到,从而降低了系统的安全性,建议更改端口。
#port 22
2、设置使用SSH协议的顺序
Protocol选项定义了SSH服务器使用了SSH协议的顺序。默认使用SSH2协议,如果不成功则使用SSH1协议
#Protocol 2,1
3、设置是否允许root用户登录
#PermitRootLogin yes
4、设置是否允许空密码用户登录
#PermitEmptyPasswords no
5、设置是否使用口令认证方式
PasswordAuthentication 选项定义了是否使用口令认证方式。如果准备使用公钥认证方式,可以将其设置为no
PasswordAuthentication yes
6、启动和停止SSH服务命令
/etc/init.d/ssh start
/etc/init.d/ssh stop
/etc/init.d/ssh restart
SSH服务使用TCP协议的22端口,如果linux开启了防火墙功能,就需关闭防火墙或设置允许TCP协议的22端口通过、可以使用如下命令开放TCP22号端口
iptables -I INPUT -p tcp –dport 22 -j ACCEPT
7、设置两台服务器不需密码互相登录
运行命令 ssh-keygen -t rsa 生成自己的公钥和私钥;
运行命令 ssh-copy-id -i ~/.ssh/id_rsa.pub root@0.0.0.0 将自己的公钥传给对方、并在对方的个人主目录下。
如果两台服务器SSH互相登录无需密码代表成功。