码迷,mamicode.com
首页 > 系统相关 > 详细

linux 安全管理之:SSH管理

时间:2016-04-06 23:31:06      阅读:199      评论:0      收藏:0      [点我收藏+]

标签:

linux 的SSH服务是永远开着的,容易被别人入侵,想要管理这个服务,就得改下面这个加粗红色的文件

[root@moban ~]# cd /etc/ssh/

[root@moban ssh]# ls
moduli ssh_config sshd_config ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub

编辑这个文件:

编辑之前记得要备份,养成良好的习惯

[root@moban ssh]# cp sshd_config sshd_config.ori        #备份配置文件

[root@moban ~]# vi sshd_config

 

修改如下:

#Port 22     #这个是SSH的端口,可以改成其它的端口 (0-65535) 前面的#号去掉,结果:Port 63351
#PermitEmptyPasswords no     #这个的意思是是否允许空密码登陆    把#号去掉     可选项,这个是默认不能使用空密码,结果:PermitEmptyPasswords no

#UseDNS yes   这个是要不要使用DNS   这个不使用,#号去掉,yes 改成no,结果:UseDNS yes no

#PermitRootLogin yes   这个是默认允许ROOT用户通过SSH登陆,如果要安全,可以改成不允许,结果:PermitRootLogin no

基本上就改这四项。

完成了之后用重启SSH服务,命令如下:

[root@moban ssh]# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

小问题:如果用普通用户连不上的人,可以关闭linux系统中的防火墙,命令如下:

[root@moban ssh]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]

#可以用:netstat -an 查看连接到该系统中的所有设备。如果当前用户是用root 通过SSH服务登陆到该系统中,断开连接之后,就登陆不了了。

最后:

如果要改回来,直接用刚才备份的文件,还回来就OK了。

 

linux 安全管理之:SSH管理

标签:

原文地址:http://www.cnblogs.com/cll450/p/5361406.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!