查看:1454|回复:0
Linux SSH配置详解发表时间:2010-05-08 18:06:06

大虾

0分享0主题0帖子

学徒一级

(初出茅庐)

SSH服务器的配置使用的是“/etc/ssh/sshd_config”配置文件,这些选项的设置在配置文件中已经有了一些说明而且用“man sshd”也可以查看帮助。请注意OpenSSH对于SSH 1.x和2.x没有不同的配置文件。

在默认的设置选项中需要注意的有:


l. PermitRootLogin yes


最好把这个选项设置成“PermitRootLogin without-password”,这样“root”用户就不能从没有密匙的计算机上登录。把这个选项设置成“no”将禁止“root”用户登录,只能用“su”命令从普通用户转成“root”。


2 X11Forwarding no


把这个选项设置成“yes”允许用户运行远程主机上的X程序。就算禁止这个选项也不能提高服务器的安全因为用户可以安装他们自己的转发器(forwarder),请参看“man sshd”。


3. PasswordAuthentication yes


把这个选项设置为“no”只允许用户用基于密匙的方式登录。这当然会给那些经常需要从不同主机登录的用户带来麻烦,但是这能够在很大程度上提高系统的安全性。基于口令的登录方式有很大的弱点。


4.port

这个选项后面设置的是ssh连接时使用的端口,默认的是22,如果想设置成其他的,就要把port前面的;号去掉,然后把22改成你想要设置的端口,然后重新启动SSH服务就可以了。

在这里我提一个建议,如果你是远程修改端口的话,最好是在去掉;号后,然后再加一行“Port 端口号”这样如果新设置的端口不可用的话,还可以用22端口改回来,要是改了连不上了就又该费劲了,如果连接不上的话,最好先看看是不是你的防火墙把端口给阻挡了。


您需要登录以后才可以回帖    登录|注册