一、ssh安装
查看系统是否安装试试:rpm -qa | grep openssh,下图所示则为已安装。
若系统为安装ssh,则配置好yum开始安装ssh。
安装命令:yum install -y openssh-server openssh-clients
二、ssh修改安全连接端口
如使用默认的22端口,易被肉鸡扫描和攻击,因此为了安全的情况下基本上都会修改ssh的连接端口。
再修改端口之前可以先备份配置文件,命令:cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
编辑配置文件:vim /etc/ssh/sshd_config 、去掉 Port 22前的注释、修改22端口为123456。
重启ssh服务:/etc/init.d/sshd restart
查看ssh服务使用端口:netstat -ntlup | grep ssh
若有防火墙应先增加修改的ssh服务端口的规则,否则修改后由于防火墙限制将无法远程连接服务器。
添加规则:iptables -I INPUT -p tcp -m tcp --dport 123456 -j ACCEPT
保存规则:service iptables save
重启iptables:service iptables restart
注意:由于拥有/etc/ssh/ssh_config文件,因此再修改配置文件的时候一定要注意修改文件是否正确。
三、设置ssh超时时间
参数ClientAliveInterval:指定服务端向客户端发送消息的时间间隔,默认值为0表示不发送,若将0
修改成300,则表示5分钟服务端向客户端发送一次消息,客户端若有响应,则继续保持长连接。
参数ClientAliveCountMax:表示服务端发出消息客户端最大未响应次数,若达到设定的值,那么ssh
连接就会被断开,默认值为3。
例子:若设置ClientAliveInterval的值为300,ClientAliveCountMax的值为3,那么表示客户端在15分钟
内未响应服务端则ssh连接会自动退出。
四、禁止root用户ssh连接
ssh默认是允许root连接的,但是为了安全考虑的时候可能需要禁止root远程连接。则只需要在配置文件
/etc/ssh/ssh_config中添加PermitRootLogin without-password然后重启服务即可。
如需要恢复root远程连接则可注释或删除PermitRootLogin without-password然后重启服务即可。