优化centos远程SSH连接
1.
①通过ls -l /etc/init.d/sshd命令查看sshd服务
②通过ps -ef|grep sshd命令查看sshd进程
2.ssh_config与sshd_config的区别一个表示本地客户端一个表示服务器:
3.通过ll /etc/ssh/sshd_config命令查看sshd配置文件:
4.修改配置文件前先备份以主机名时间日期的格式进行命名,这里将/etc/ssh/sshd_config备份为/etc/ssh/sshd_config.you.20160222
5.通过在vi的命令模式下输入:set nu 命令进行设置行号:
6.修改配置文件内容如下:
a.将useDNS的yes改成no:
b.将原为0.0.0.0的监听地址转换为内网IP地址192.168.65.130:
修改过监听地址后发现,此时sshd服务只接受或者说只把内网192.168.65.130当做合法的ip:
c.将禁止root远程连接的yes改为no:
d.搜索GSSAuthentication 将默认的yes注释掉改为no:
f.修改端口号将原远程连接端口22修改为52113:
7.批量实现sshd配置的更改:
a.直接将需要修改的配置整个粘贴到/etc/ssh/sshd_config中(似乎否认级别no更高级?)
b.通过sed命令进行批量修改:sed -ir '13 iport 52113\nPermitRootLogin no\nPermitEmptyPasswds no\nUseDNS no\nGSSAPIAuthentication no' sshd_config
8.比较原文件与修改过后文件的区别:
1.利用diff命令:
2.利用vimdiff命令(更为强大且可以高亮显示):
9.通过/etc/init.d/sshd restart和/etc/init.d/sshd reload命令进行重启sshd服务以使得配置生效:
10.通过修改过配置文件后会出现拒绝服务现象:
显然因为之前端口号从22改为52113但SecureCRT的快速连接的会话选项中却并未改过来所以不匹配了自然连接不上了:
修改过后再登陆的话,发现又可以重新连接上了:
如果修改过端口后,以未修改前的端口登陆的连接依旧活动且连接但一旦登出就会连接不上的说:
相关文章
- 这篇文章主要介绍了Centos6.5 中 ssh免密码登录配置的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下2016-10-20
CentOS上SSH客户端PAC Manager的安装流程讲解
SSH即Secure Shell协议的缩写,一般被人们用作远程服务器登录,Linux下在这里我们推荐PAC Manager,下面我们就一起来看一下在CentOS上SSH客户端PAC Manager的安装流程讲解2016-06-21- 这篇文章主要介绍了CentOS服务器端配置SSH远程登陆的教程,通过运行OpenSSH server程序来使客户端机器远程登陆服务器,文中还讲到了中文乱码问题的解决方法,需要的朋友可以参2016-04-21
- 这篇文章主要介绍了CentOS系统的服务器上设置SSH免密码登陆的教程,同样适用于其他RedHat系的Linux系统配置借鉴,需要的朋友可以参考下2016-01-18
- 本文说明了CentOS配置ssh无密码登录时需要注意的事项,大家一定需要2013-11-22
- 在linux服务器远程管理工具,一般我们首选Putty,他简单小巧,很多都喜欢用这个,不过好像有中文乱码问题,我们稍后为大家介绍2013-06-07
- 之前介绍过如何使用Putty管理VPS,但Putty没有保存密码的功能,不过它可以通过SSH证书实现免密码登录2013-06-07
- SecureCRT 用ssh key登录配置方法分享,需要的朋友可以参考下2012-10-13
- SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。2011-03-25
最新评论