centos 配置 ssh

最新推荐文章于 2023-06-22 01:07:45 发布

原创最新推荐文章于 2023-06-22 01:07:45 发布 · 749 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ssh #centos

本文详细介绍了如何在Linux系统中通过编辑hosts.deny和hosts.allow文件来限制和允许特定主机访问SSH服务，并提供了SSH服务的增强配置方法，包括禁用某些功能、增加安全性等。

默认安装ssh是有的。只是hosts访问问题。

1.在hosts.deny文件尾添加sshd:ALL
意思是拒绝所有访问请求

[root@localhost ~ ] # vi /etc/hosts.deny

修改后看起来如下：

#
# hosts.deny    This file describes the names of the hosts which are
#                *not* allowed to use the local INET services, as decided
#                by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!
sshd:ALL

2.在hosts.allow文件尾添加sshd:192.168.0.
意思是允许192.168.0.1 到254的主机，内网。

[root@localhost ~ ] # vi /etc/hosts.allow
#
# hosts.allow   This file describes the names of the hosts which are
#                allowed to use the local INET services, as decided
#                by the '/usr/sbin/tcpd' server.
#
sshd: 192.168 .0.

3.重启ssh

[root@localhost ~ ] # /etc/rc.d/init.d/sshd restart
停止 sshd： [ 确定 ]
启动 sshd [ 确定 ]

好了，用putty和Xshell(Xmanager)可以登录了。^_^

4.ssh增强配置

[root@localhost ~ ] # vi /etc/ssh/sshd_config　 ← 用vi打开SSH的配置文件

# Protocol 2,1　← 找到此行将行头“#”删除，再将行末的“,1”删除，只允许SSH2方式的连接
　
Protocol 2 　← 修改后变为此状态，仅使用SSH2

# ServerKeyBits 768　← 找到这一行，将行首的“#”去掉，并将768改为1024
　
ServerKeyBits 1024 　← 修改后变为此状态，将ServerKey强度改为1024比特

# PermitRootLogin yes 　← 找到这一行，将行首的“#”去掉，并将yes改为no
　
PermitRootLogin no 　← 修改后变为此状态，不允许用root进行登录

# PasswordAuthentication yes　← 找到这一行，将yes改为no
　
PasswordAuthentication no　← 修改后变为此状态，不允许密码方式的登录

# PermitEmptyPasswords no　 ← 找到此行将行头的“#”删除，不允许空密码登录
　
PermitEmptyPasswords no　 ← 修改后变为此状态，禁止空密码进行登录