【转】linux下安装ssh服务器端及ssh的安全配置

一、在服务器上安装ssh服务器端

$ sudo apt-get install openssh-server

2. 启动ssh-server。

$ /etc/init.d/sshrestart

3. 确认ssh-server已经正常工作。

$ netstat -tlp

tcp6    0    0
*:ssh               
*:*                  
LISTEN     -

看到上面这一行输出说明ssh-server已经在运行了。

4. 在客户端通过ssh登录服务器。假设服务器的IP地址是192.168.0.103,登录的用户名是hyx。

$ssh-l hyx 192.168.0.103

接下来会提示输入密码,然后就能成功登录到服务器上了

二、linux下ssh安全配置

ssh配置文件目录: /etc/ssh

1.更改ssh默认的端口:22

# vi /etc/ssh/ssh_config

#将Port注释去掉 Port 1433(端口号)

# vi /etc/ssh/sshd_config

#将Port注释去掉 Port 1433(端口号)

2.限制ssh用户登录次数(防止别人使用密码穷举)

# vi /etc/ssh/sshd_config

#将MaxAuthTries注释去掉 MaxAuthTries 2(登录次数)

3.限制登录用户

3.1 禁止root用户使用ssh登录

# vi /etc/ssh/sshd_config PermitRootLogin
no(原本是yes)

3.2 只允许指定的用户登录

# vi /etc/ssh/sshd_config 在最后新增加一行: AllowUsers
nbadv(指定的用户名)

3.3 只允许某个网段的用户登录

# vi /etc/hosts.deny

增加

sshd:ALL EXCEPT
192.168.1.0/255.255.255.0(只允许192.168.1.0的网段访问ssh)

4.使用防火墙

设置过滤端口

5.重启ssh服务

service sshd restart

或 service sshd stop

service sshd start

转自http://hi.baidu.com/only8731/item/3775d3fa017b4958c8f3377e

时间: 2024-11-05 10:04:02

【转】linux下安装ssh服务器端及ssh的安全配置的相关文章

Linux下安装并使用Java开发opencv的配置

inux编译安装opencv 首先, linux下安装opencv其实不麻烦的, 参考文档即可完成: http://docs.opencv.org/trunk/doc/tutorials/introduction/linux_install/linux_install.html 大致有以下几个步骤: 1) 安装gcc以及cmake等等乱七八糟的软件(不过ubuntu下默认差不多都有了吧…) sudo apt-get install build-essential python-dev cmake

Linux下安装JDK和TOMCAT,并简单配置虚拟主机

JDK安装 首先,用yum list |grep jdk 命令检测系统是否有自带安装的rpm包的 [[email protected] ~]# yum list | grep jdk file:///mnt/cdrom/repodata/repomd.xml: [Errno 14] Could not open/read file:///mnt/cdrom/repodata/repomd.xml Trying other mirror. java-1.6.0-openjdk.i686      

Linux下安装Python,以及环境变量的配置

1.安装环境   centos7 + vmware + xshell 2.安装Python3 2.1下载Python资源包 网址:https://www.python.org/downloads/release/python-362/ 下载地址:https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tgz 3.安装步骤 1.先切换到opt目录下   cd /opt 2.使用wget来安装,如果没有安装wget的话,先安装  yum  insta

Linux 下安装 SVN服务器

前段时间换了一个新项目组.过去发现居然SVN都没有.代码都是手动对比存档.当时就蛋疼了.这他妈也太苦逼了.话不多说,要来测试服务器地址.开工了.由于服务器不能连接外网. 1.先下载安装包.本次安装不结合Apache.只做SVN服务器端安装. wget http://subversion.tigris.org/downloads/subversion-1.6.1.tar.gz wget http://subversion.tigris.org/downloads/subversion-deps-1

linux下安装配置tomcat以及tomcat开机自启配置

Linux下Tomcat安装配置以及Windows不能连接服务器Tomcat解决方案 一.从官方网站上下载tomcat软件包. 官网地址: http://tomcat.apache.org/ 点击左侧的 download的一个版本,我选择的是 tomcat7.0,选择一个后缀名为.tar.gz文件直接下载到本地. 二.通过工具SSH Secure 上传至linux服务器中,进行解压 解压tomcat压缩文件: #tar zxvf apache-tomcat-7.0.53.tar.gz 将解压后的

linux 下安装jdk及配置jdk环境图解

linux 下安装jdk及配置jdk环境图解 一:先检测是否已安装了JDK 执行命令: # rpm -qa|grep jdk  或   # rpm -q jdk  或  #find / -name jdk* /soft/openfire_java/jdk-7u40-linux-x64.rpm /usr/java/jdk1.7.0_15 /usr/java/jdk1.7.0_15/jre/lib/servicetag/jdk_header.png /usr/java/jdk1.7.0_15/lib

(转载)Linux下安装配置MySQL+Apache+PHP+WordPress的详细笔记

Linux下安装配置MySQL+Apache+PHP+WordPress的详细笔记 Linux下配LMAP环境,花了我好几天的时间.之前没有配置过,网上的安装资料比较混乱,加上我用的版本问题,安装过程中出现了一些错误,经过好几次安装,翻了好多资料,最后找出问题的所在,才把环境搭建好,对于高手来说,这或许不算什么,但对于一个刚入门的新人,却是不一样了,这篇文章记录着我的一些笔记,希望对于那些刚刚入门的人们有所帮助,仅作为参考. 安装首先我们得获得MySQL,Apache,PHP,WordPress

linux下安装VNC

VNC-viewer在linux下安装和配置 VNC-viewer http://www.realvnc.com/download/get/1795/details/随便填一下带*号的就可以下载了   操作目的:1.实现Win7上图形化远程 CentOS               2.实现Win7与CentOS数据传输 安装:yum –y intsll vnc *vnc-server* 配置:vi /etc/sysconfig/vncservers [[email protected] ~]#

FEKO 6.0 电磁仿真软件在 Linux下安装以及破解详细步骤(附下载地址和注册程序)

FEKO6.0各版本下载地址(来源于寺院的研究僧): Intel/AMD (32-bit x86) Windows (XP, Vista, Windows 7, Server 2003) feko_distrib_6.0_win32.exe (320 MByte) Linux feko_distrib_6.0_LINUX.tar.gz (392 MByte) Intel/AMD (64-bit x86_64) Windows (XP, Vista, Windows 7, Server 2003,

在Linux下安装和使用MySQL

目录: 一.引言 二.安装Mysql 三.登录MySQL 四.MySQL的几个重要目录 五.修改登录密码 六.启动与停止 七.更改MySQL目录 八.MySQL的常用操作 九.增加MySQL用户 十.备份与恢复 一.引言 想使用Linux已经很长时间了,由于没有硬性任务一直也没有系统学习,近日由于工作需要必须使用Linux下的MySQL.本以为有Windows下使用SQL Server的经验,觉得在Linux下安装MySql应该是易如反掌的事,可在真正安装和使用MySQL时走了很多弯路,遇见很多