ssh 配置

/bin/cp -f /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sed -i ‘s/#Port.*/Port 62920/g‘ /etc/ssh/sshd_config                                    # 设置ssh监听端口
sed -i ‘s/#PermitRootLogin.*/PermitRootLogin no/g‘ /etc/ssh/sshd_config                 # 禁止root用户登录
sed -i ‘s/#LoginGraceTime.*/LoginGraceTime 10m/g‘ /etc/ssh/sshd_config                  # 当用户连接ssh时多久没登录进来就断开
sed -i ‘s/PasswordAuthentication.*/PasswordAuthentication no/g‘ /etc/ssh/sshd_config    # 不允许使用密码登录，而是使用密钥登录
sed -i ‘s/GSSAPIAuthentication.*/GSSAPIAuthentication no/g‘ /etc/ssh/sshd_config        # 设置是否允许基于GSSAPI的用户认证
sed -i ‘s/#UseDNS.*/UseDNS no/g‘ /etc/ssh/sshd_config                # 设置是否使用dns反向解析，这是用来优化登陆速度的 
sed -i ‘s/#MaxStartups.*/MaxStartups 1000/g‘ /etc/ssh/sshd_config    # 设置同时允许几个尚未登入的联机，当用户连上ssh但并未输入密码即为所谓的联机 
chmod 600 /etc/ssh/sshd_config    
/etc/init.d/sshd restart