linux 的SSH服务是永远开着的,容易被别人入侵,想要管理这个服务,就得改下面这个加粗红色的文件
[[email protected] ~]# cd /etc/ssh/
[[email protected] ssh]# ls
moduli ssh_config sshd_config ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub
编辑这个文件:
编辑之前记得要备份,养成良好的习惯
[[email protected] ssh]# cp sshd_config sshd_config.ori #备份配置文件
[[email protected] ~]# vi sshd_config
修改如下:
#Port 22 #这个是SSH的端口,可以改成其它的端口 (0-65535) 前面的#号去掉,结果:Port 63351
#PermitEmptyPasswords no #这个的意思是是否允许空密码登陆 把#号去掉 可选项,这个是默认不能使用空密码,结果:PermitEmptyPasswords no
#UseDNS yes 这个是要不要使用DNS 这个不使用,#号去掉,yes 改成no,结果:UseDNS yes no
#PermitRootLogin yes 这个是默认允许ROOT用户通过SSH登陆,如果要安全,可以改成不允许,结果:PermitRootLogin no
基本上就改这四项。
完成了之后用重启SSH服务,命令如下:
[[email protected] ssh]# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
小问题:如果用普通用户连不上的人,可以关闭linux系统中的防火墙,命令如下:
[[email protected] ssh]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
#可以用:netstat -an 查看连接到该系统中的所有设备。如果当前用户是用root 通过SSH服务登陆到该系统中,断开连接之后,就登陆不了了。
最后:
如果要改回来,直接用刚才备份的文件,还回来就OK了。