CentOS 修改 SSH 遠(yuǎn)程登錄配置

一醋闭、SSH 遠(yuǎn)程登錄相關(guān)配置文件

/etc/ssh/sshd_config
修改內(nèi)容:

(1) 修改 SSH 遠(yuǎn)程登錄端口號

#Port 22
Port 2048

系統(tǒng)默認(rèn)為 22,且配置配置文件默認(rèn)就用 # 注釋掉。

(2) 禁止密碼為空的用戶遠(yuǎn)程登錄

PermitEmptyPasswords no

默認(rèn)被#注釋掉。

(3) 禁止 root 用戶遠(yuǎn)程登錄

# PermitRootLogin yes
PermitRootLogin no

默認(rèn)為 yes缭裆,允許 root 用戶遠(yuǎn)程登錄丝蹭,修改為 no汉操。

(4) 指定 SSH 不對遠(yuǎn)程主機(jī)名機(jī)型反向解析

可以加速 SSH 登錄愁铺。

UseDNS no

阿里云和騰訊云的 VPS 默認(rèn)就是 no凿菩。

#GSSAPIAuthentication yes
GSSAPIAuthentication no

默認(rèn)為 yes,修改為 no帜讲。

完整配置文件內(nèi)容:

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
Port 2048
#AddressFamily any
AddressFamily inet
#ListenAddress 10.53.69.125
#ListenAddress 10.53.69.125

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
#GSSAPIAuthentication yes
GSSAPIAuthentication no
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem sftp  /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

二衅谷、使配置生效

1. 重啟 SSH 進(jìn)程

systemctl restart sshd

[root@VM_0_17_centos ~]# systemctl restart sshd
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市似将,隨后出現(xiàn)的幾起案子获黔,更是在濱河造成了極大的恐慌,老刑警劉巖在验,帶你破解...
    沈念sama閱讀 212,383評論 6 493
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件玷氏,死亡現(xiàn)場離奇詭異,居然都是意外死亡腋舌,警方通過查閱死者的電腦和手機(jī)盏触,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,522評論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來块饺,“玉大人赞辩,你說我怎么就攤上這事∈诩瑁” “怎么了辨嗽?”我有些...
    開封第一講書人閱讀 157,852評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長淮腾。 經(jīng)常有香客問我糟需,道長,這世上最難降的妖魔是什么谷朝? 我笑而不...
    開封第一講書人閱讀 56,621評論 1 284
  • 正文 為了忘掉前任洲押,我火速辦了婚禮,結(jié)果婚禮上圆凰,老公的妹妹穿的比我還像新娘杈帐。我一直安慰自己,他們只是感情好送朱,可當(dāng)我...
    茶點故事閱讀 65,741評論 6 386
  • 文/花漫 我一把揭開白布娘荡。 她就那樣靜靜地躺著,像睡著了一般驶沼。 火紅的嫁衣襯著肌膚如雪炮沐。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,929評論 1 290
  • 那天回怜,我揣著相機(jī)與錄音大年,去河邊找鬼换薄。 笑死,一個胖子當(dāng)著我的面吹牛翔试,可吹牛的內(nèi)容都是我干的轻要。 我是一名探鬼主播,決...
    沈念sama閱讀 39,076評論 3 410
  • 文/蒼蘭香墨 我猛地睜開眼垦缅,長吁一口氣:“原來是場噩夢啊……” “哼冲泥!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起壁涎,我...
    開封第一講書人閱讀 37,803評論 0 268
  • 序言:老撾萬榮一對情侶失蹤凡恍,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后怔球,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體嚼酝,經(jīng)...
    沈念sama閱讀 44,265評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,582評論 2 327
  • 正文 我和宋清朗相戀三年竟坛,在試婚紗的時候發(fā)現(xiàn)自己被綠了闽巩。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,716評論 1 341
  • 序言:一個原本活蹦亂跳的男人離奇死亡担汤,死狀恐怖涎跨,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情漫试,我是刑警寧澤六敬,帶...
    沈念sama閱讀 34,395評論 4 333
  • 正文 年R本政府宣布,位于F島的核電站驾荣,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏普泡。R本人自食惡果不足惜播掷,卻給世界環(huán)境...
    茶點故事閱讀 40,039評論 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望撼班。 院中可真熱鬧歧匈,春花似錦、人聲如沸砰嘁。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,798評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽矮湘。三九已至斟冕,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間缅阳,已是汗流浹背磕蛇。 一陣腳步聲響...
    開封第一講書人閱讀 32,027評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人秀撇。 一個月前我還...
    沈念sama閱讀 46,488評論 2 361
  • 正文 我出身青樓超棺,卻偏偏與公主長得像,于是被迫代替她去往敵國和親呵燕。 傳聞我的和親對象是個殘疾皇子棠绘,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,612評論 2 350

推薦閱讀更多精彩內(nèi)容