Linux更改ssh服务远程登录配置

为什么要更改ssh服务远程登录配置？因为黑客都知道Linux远程连接默认端口为22Linux 远程登录，管理员用户默认为root，采取默认配置会增大我们系统被黑客入侵成功的概率。

ssh服务端的配置文件是 /ect/ssh/ 路径下的 sshd_config 文件。

[root@lill ~]# ll /etc/ssh/
总用量 160
-rw-------. 1 root root 125811 11月 23 2013 moduli
-rw-r--r--. 1 root root   2047 11月 23 2013 ssh_config
-rw-------  1 root root   3886 4月  19 16:32 sshd_config
-rw-------  1 root root   3879 4月  19 16:22 sshd_config.ori
-rw-------. 1 root root    668 1月  23 10:20 ssh_host_dsa_key
-rw-r--r--. 1 root root    590 1月  23 10:20 ssh_host_dsa_key.pub
-rw-------. 1 root root    963 1月  23 10:20 ssh_host_key
-rw-r--r--. 1 root root    627 1月  23 10:20 ssh_host_key.pub
-rw-------. 1 root root   1675 1月  23 10:20 ssh_host_rsa_key
-rw-r--r--. 1 root root    382 1月  23 10:20 ssh_host_rsa_key.pub
[root@moban ~]# 

在这里使用vi编辑器编辑这 sshd_config 文件来进行配置。

Port 端口号（默认是22）,我们可以随意改但尽量不要使用0到1024之间的端口号（port的取值范围是 0 - 65535(即2的16次方)），这里我改为了10680。

PermitRootLogin 是否允许使用ssh服务root登录（默认yes），改为no。

UseDNS 是否使用DNS（默认yes），改为no。

PermitEmptyPasswords 是否允许空密码（默认no），不用再改了。

这些改完之后，使用命令 /etc/init.d/sshd restart 重启sshd生效。

[root@lill ~]# /etc/init.d/sshd restart
停止 sshd：                                                [确定]
正在启动 sshd：                                            [确定]

或者我们也可以使用 service sshd restart 重启也可以。

（编辑：520站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!