适应操作系统:redhat
如果要正常使用ssh客户端和ssh服务,需要安装一个server和client
1。重新启动sshd
引文:
/etc/init.d/sshd restart
2。限制root远程登录
往往有些不怀好心的人想通过暴力破解来获取系统的id,如果被他们获得root用户的id,那是非常危险的,所以我们除了限制ssh的ip段外,还可以限制root远程登录来达到一定的安全保障
引文:
vi /etc/ssh/sshd_config
ESC /#PermitRootLogin yes
修改为PermitRootLogin no
记得把#去掉
改好以后,我们按照上面的方法重新启动sshd
3。限制远程登录的ip地址
这里,我们可以修改/etc/hosts.allow,也可以修改/etc/hosts.deny
一般情况下,我们在/etc/hosts.deny里头禁止掉所有的用户,内容如下
引文:
sshd:ALL@ALL:spawn /bin/echo `date` %c >> /var/log/tcp_wrapper
然后在/etc/hosts.allow文件里头设置允许的ip段或者是ip地址
例如:
引文:
sshd: 202.201.0.0/255.255.255.0,202.201.177.90
这样的效果是允许202.201.0.0的这个C类网路的所有用户和202.201.177.90这个用户拉
重新按照上面的方法重新启动sshd使之生效