centos 6.8 ssh安裝及配置


 

1. dnf安裝ssh

dnf -y install ssh

2. 啟動ssh

service sshd start

3.開機自動運行啟動

chkconfig sshd on

4.ssh文件配置

[root@linux234 ~]# vi /etc/ssh/sshd_config  ← 用vi打開SSH的配置文件
#Protocol 2,1 ← 找到此行將行頭“#”刪除,再將行末的“,1”刪除,只允許SSH2方式的連接
 ↓
Protocol 2 ← 修改后變為此狀態,僅使用SSH2

#ServerKeyBits 768 ← 找到這一行,將行首的“#”去掉,並將768改為1024 Centos 6.8默認已經是1024了
 ↓
ServerKeyBits 1024 ← 修改后變為此狀態,將ServerKey強度改為1024比特

#PermitRootLogin yes  ← 找到這一行,將行首的“#”去掉,並將yes改為no
 ↓
PermitRootLogin no  ← 修改后變為此狀態,不允許用root進行登錄

#PasswordAuthentication yes ← 找到這一行,將yes改為no
 ↓
PasswordAuthentication no ← 修改后變為此狀態,不允許密碼方式的登錄

#PermitEmptyPasswords no  ← 找到此行將行頭的“#”刪除,不允許空密碼登錄
 ↓
PermitEmptyPasswords no  ← 修改后變為此狀態,禁止空密碼進行登錄

然后保存並退出。(vi保存退出的命令為ZZ  或按下ESC 在: 就是冒號。[root@linux234 ~]#:wq! )

 

安全方面

啟用內網網段可訪問 禁止其他

[root@linux234 ~]# vi /etc/hosts.deny  ← 修改屏蔽規則,在文尾添加相應行
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd: ALL  ← 添加這一行,屏蔽來自所有的SSH連接請求
[root@linux234 ~]# vi /etc/hosts.allow  ← 修改允許規則,在文尾添加相應行
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#

sshd: 192.168.0.  ← 添加這一行,只允許來自內網的SSH連接請求

或指定一個IP,多個IP用逗號分開

重新啟動SSH

service sshd restart  或/etc/init.d/ssh restart

[root@linux234 ~]#service sshd restart

Stopping sshd:             [ OK ]
Starting sshd:             [ OK ]  ← SSH服務器重新啟動成功

 

登錄服務器
  1.Linux客戶機
  # ssh IP地址   //輸入服務器IP登錄,不加用戶名默認以root身份登錄
  或者
  # ssh yonghu1@IP   //以yonghu1身份登入服務器

ssh -p 端口 yonghu1@IP


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM