CentOS中SSH服务的相关配置文件修改

  在这里,我们不准备将SSH服务作为用户上传下载文件的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上,为了服务器和用户的安全,禁止用户密码的认证方式,而基于“钥匙”的方式。

  SSH相关配置文件的修改

  首先修改SSH的配置文件。如下:

  [root@sample ~]# vi /etc/ssh/sshd_config ←用vi打开SSH的配置文件#Protocol 2,1 ←找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接

  ↓Protocol 2 ←修改后变为此状态,仅使用SSH2

  #ServerKeyBits 768 ←找到这一行,将行首的“#”去掉,并将768改为">1024 ↓ServerKeyBits 1024 ←修改后变为此状态,将ServerKey强度改为1024比特#PermitRootLogin yes  ←找到这一行,将行首的“#”去掉,并将yes改为no ↓PermitRootLogin no  ←修改后变为此状态,不允许用root进行登录#PasswordAuthentication yes ←找到这一行,将yes改为no ↓PasswordAuthentication no ←修改后变为此状态,不允许密码方式的登录#PermitEmptyPasswords no ←找到此行将行头的“#”删除,不允许空密码登录

  ↓PermitEmptyPasswords no ←修改后变为此状态,禁止空密码进行登录

  然后保存并退出。(vi保存退出的命令为ZZ)

  因为我们只想让SSH服务为管理系统提供方便,所以在不通过外网远程管理系统的情况下,只允许内网客户端通过SSH登录到服务器,以最大限度减少不安全因素。设置方法如下:

  [root@sample ~]# vi /etc/hosts.deny ←修改屏蔽规则,在文尾添加相应行

  #

  # hosts.deny This file describes the names of the hosts which are

  # *not* allowed to use the local INET services, as decided

  # by the '/usr/sbin/tcpd' server.

  #

  # The portmap line is redundant, but it is left to remind you that

  # the new secure portmap uses hosts.deny and hosts.allow. In particular

  # you should know that NFS uses portmap!

  sshd: ALL ←添加这一行,屏蔽来自所有的SSH连接请求[root@sample ~]# vi /etc/hosts.allow ←修改允许规则,在文尾添加相应行

  #

  # hosts.allow This file describes the names of the hosts which are

  # allowed to use the local INET services, as decided

  # by the '/usr/sbin/tcpd' server.

  #

  sshd: 192.168.0. ←添加这一行,只允许来自内网的SSH连接请求

时间: 2024-10-03 20:14:57

CentOS中SSH服务的相关配置文件修改的相关文章

CentOS下SSH无密码登录的配置文件_Linux

1.确认本机sshd的配置文件(需要root权限) $ gedit /etc/ssh/sshd_config 找到以下内容,并去掉注释符"#" RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 2.如果修改了配置文件需要重启sshd服务 (需要root权限) $ /sbin/service sshd restart 配置SSH无密码登录需要3步: 1.生成公钥和私

Centos系统ssh服务开启方法

ssh是与telnet类似的远程登陆服务,不过要比telnet快捷/安全.   1.查看ssh服务的状态   输入以下命令: root 用户直接 service sshd status   非root用户前面加sudo sudo service sshd status     如果出现   Loaded: error (Reason: No such file or directory)   提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务.   如果出现   Active: ina

把一个普通应用程序变为win2000(NT)中的服务

程序 把一个普通应用程序变为win2000(NT)中的服务 下载相关程序 srvany.exe instsrv.exe http://postboy.myetang.com/files/srvany.exehttp://postboy.myetang.com/files/instsrv.exe 下载上面的两个文件,放在c:\winnt 或别的地方. 打开命令行程序CMD.exe (或命令行窗口). 输入: c:\>instsrv "服务的名称" c:\winnt rvany.ex

CentOS支持中文和ssh支持中文输入的修改

  CentOS支持中文和ssh支持中文输入的修改           Linux支持中文,修改/etc/sysconfig/i18n文件 LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en" SYSFONT="latarcyrheb-sun16" ssh支持中文输入的修改,如图: 1.如图,点击[Change],选择新宋体或者宋体 2.选择如图红

Linux中SSH端口修改与禁止Root远程登陆方法总结

操作系统:CentOS release 5.5 (Final) 编辑配置文件: #vi /etc/ssh/ssh_config Port 22 #加入新的 Port 值 Port 10124 编辑配置文件: vi /etc/ssh/sshd_config Port 22 #加入新的 Port 值 Port 10124 生产机器禁止ROOT远程SSH登录:     #vi /etc/ssh/sshd_config     把     PermitRootLogin yes     改为     P

CentOS下SSH默认端口22修改成其他端口

 CentOS各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码.部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的    废话不多说,先通过当前的SSH端口(默认为:22)登陆. 1.修改配置文件:/etc/ssh/sshd_config ,找到 #port 22 2.先将Port 22 前面的 # 号去掉,并另起一行.如定义SSH端口号为3332

CentOS中禁止用户ssh和sftp登陆的详解

  CentOS中禁止用户ssh和sftp登陆的详解          在linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作.我这里以centos操作系统为例记录下如何进行处理. 1.打开sshd的配置文件 ? 1 vi/etc/ssh/sshd_config 2.修改该配置文件,增加或修改如下行 ? 1 2 3 4 # 禁止用户user1登陆,多个空格分隔 DenyUsers user1 # 禁止用户组group1的所有用户登录,多个空格分隔 DenyGroups group

ssh框架jsp分页查询中如何对迭代器生成的表格中的一行记录进行删除修改操作?

问题描述 ssh框架jsp分页查询中如何对迭代器生成的表格中的一行记录进行删除修改操作? 求此处的链接操作delete及modify的实现代码,求大神帮忙,万分感谢! 解决方案 JSP: //单个删除 function ch(id){ if(confirm("确定要删除吗?")){ window.location.href="user_del.action?delid="+id; } } Action中: private Integer delid; //从页面中获

CentOS下SSH配置方法详解

SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为建立在应用层和传输层基础上的安全协议. 传统的网络服务程序,如FTP.POP和Telnet其本质上都是不安全的:因为它们在网络上用明文传送数据.用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击.就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器. 而 SSH 是目前