文档章节

Linux SSH 服务器的一些配置

从前
 从前
发布于 2013/06/15 17:31
字数 938
阅读 409
收藏 2

    ssh 是linux 服务器上管理必备的工具吧。经常使用,这里把一些基本的配置坐下记录,部分资料来源于网络整理。

一、 检查原有ssh服务版本号

rpm –qa|grep ssh或者rpm –qa|grep openssh
显示已安装服务端和客户端连接程序
openssh-server-3.6.1p2-33.30.1
openssh-3.6.1p2-33.30.1
openssh-clients-3.6.1p2-33.30.1
以上程序需要先删除后再安装

二、 删除原有安装的Ssh

rpm –e openssh
rpm -e netdump-0.6.11-3
rpm -e openssh-server-3.6.1p2-33.30.1
rpm -e openssh-clients-3.6.1p2-33.30.1

三、 源码安装ssh

1、 tar zxvf ssh-3.2.9.1.tar.gz
2、 cd ssh-3.2.91
3、 ./configure –enable-static
4、 make
5、 make install

四、 配置服务器端Ssh

1、 mkdir /home/bin
2、 cp /usr/local/bin/ssh-dummy-shell.static /home/bin/ ssh-dummy-shell
3、 cp /usr/local/bin/sftp-server2.static /home/bin/sftp-server
4、 vi /etc/ssh2/sshd2.config
subsystem-sftp          /usr/local/bin/sftp-server
ChRootUsers           anonymous,ftp,guest,skyzhw,aa
ChRootGroups          sftp,guest
5、 mk /home/$userDir/bin
6、 ln /home/ssh-dummy-shell /home/$userDir/bin/ ssh-dummy-shell
7、 ln /home/sftp-server    /home/$userDir/bin/sftp-server
8、 groupadd sftp
9、 useradd –s /bin/ssh-dummy-shell –g sftp $userName

五、 启动Ssh服务器

/usr/local/sbin/sshd

六、 添加Ssh服务到系统启动项

1、vi /etc/rc.d/rc.local
添加/usr/local/sbin/sshd

ssh 配置文件的一些配置:

[root@localhost ~]#  vi /etc/ssh/sshd_config   # 用vi打开SSH的配置文件 
Protocol 2 # 修改后变为此状态,仅使用SSH2
ServerKeyBits 1024 # 修改后变为此状态,将ServerKey强度改为1024比特
PermitRootLogin no  # 修改后变为此状态,不允许用root进行登录
PasswordAuthentication no # 修改后变为此状态,不允许密码方式的登录
PermitEmptyPasswords no  # 修改后变为此状态,禁止空密码进行登录
然后保存并退出。
因为我们只想让SSH服务为管理系统提供方便,所以在不通过外网远程管理系统的情况下,只允许内网客户端通过SSH登录到服务器,以最大限度减少不安全因素。设置方法如下:
[root @ localhost ~]#  vi /etc/hosts.deny   # 修改屏蔽规则,在文尾添加相应行 
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd: ALL  # 添加这一行,屏蔽来自所有的SSH连接请求
[root @ localhost ~]#  vi /etc/hosts.allow   # 修改允许规则,在文尾添加相应行 
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd: 192.168.0.  # 添加这一行,只允许来自内网的SSH连接请求 
重新启动SSH服务
在修改完SSH的配置文件后,需要重新启动SSH服务才能使新的设置生效。
[root @ localhost ~]#  /etc/rc.d/init.d/sshd restart   # 重新启动SSH服务器 
Stopping sshd:             [ OK ]
Starting sshd:             [ OK ]  ← SSH服务器重新启动成功?

修改ssh过期时间

注意远程修改 ssh 后重启ssh会导致无法远程登录

连接SSH服务器刚刚离开一会就断开,不得不需要反复连接服务器,为了使SSH服务器可以保持足够的连接时间,大家可以按以下方法设置:
基于安全的理由,如果用户连线到 SSH Server 后闲置,SSH Server 会在超过特定时间后自动终止 SSH 连线。以下是设定终止连线时间的方法:

1、打开 /etc/ssh/sshd_config 文件,找到一个参数为 ClientAliveCountMax,它是设定用户端的 SSH 连线闲置多长时间后自动终止连线的数值,单位为分钟。
2、如果这一行最前面有#号,将那个#号删除,并修改想要的时间。
3、修改后保存并关闭文件,重新启动 sshd:
/etc/rc.d/init.d/sshd restart
4. vim .bash_profile
export TMOUT=1000000

© 著作权归作者所有

从前

从前

粉丝 36
博文 75
码字总数 29813
作品 1
成都
程序员
私信 提问
3 个 Linux 上的 SSH 图形界面工具

了解一下这三个用于 Linux 上的 SSH 图形界面工具。 在你担任 Linux 管理员的职业生涯中,你会使用 Secure Shell(SSH)远程连接到 Linux 服务器或桌面。可能你曾经在某些情况下,会同时 SS...

作者: Jack Wallen
02/21
0
0
Ubuntu下配置FTP服务器并用CuteFTP登陆

研究嵌入式开发,开始使用的是Linux平台,用的是Ubuntu环境,但是发现Ubuntu的图形界面仍然存在诸多问题,但是限于嵌入式Linux系统移植需要Linux环境,而且本人也是Linux终端的忠实爱好者,最...

RagingTyphoon
2015/08/15
70
0
3个Linux上的SSH图形界面工具

了解一下这三个用于 Linux 上的 SSH 图形界面工具。 在你担任 Linux 管理员的职业生涯中,你会使用 Secure Shell(SSH)远程连接到 Linux 服务器或桌面。可能你曾经在某些情况下,会同时 SS...

dragon_tech
02/26
30
0
华为公有云linux服务器上ssh登录的安全加固

linux服务器主要是通过ssh进行登录,但是在华为公有云上,如何保证登录安全性呢?本次以centos7为例,对ssh登录进行安全加固 修改默认端口 在linux上,修改ssh登录的默认端口,比如修改到500...

羊草
2018/07/10
0
0
Linux ssh 无密码登录

SSH 经常用于Linux 服务器之间的交互 ,比较安全。但很多时候shell脚本或者第三方工具是在ssh协议之上传输的,特别是一些cron任务计划,这个时候就不能手动输入密码了。例如网站的同步备份等...

从前
2013/06/15
984
0

没有更多内容

加载失败,请刷新页面

加载更多

最简单的获取相机拍照的图片

  import android.content.Intent;import android.graphics.Bitmap;import android.os.Bundle;import android.os.Environment;import android.provider.MediaStore;import andr......

MrLins
今天
6
0
说好不哭!数据可视化深度干货,前端开发下一个涨薪点在这里~

随着互联网在各行各业的影响不断深入,数据规模越来越大,各企业也越来越重视数据的价值。作为一家专业的数据智能公司,个推从消息推送服务起家,经过多年的持续耕耘,积累沉淀了海量数据,在...

个推
今天
10
0
第三方支付-返回与回调注意事项

不管是支付宝,微信,还是其它第三方支付,第四方支付,支付机构服务商只要涉及到钱的交易都要进行如下校验,全部成功了才视为成功订单 1.http请求是否成功 2.校验商户号 3.校验订单号及状态...

Shingfi
今天
5
0
简述Java内存分配和回收策略以及Minor GC 和 Major GC(Full GC)

内存分配: 1. 栈区:栈可分为Java虚拟机和本地方法栈 2. 堆区:堆被所有线程共享,在虚拟机启动时创建,是唯一的目的是存放对象实例,是gc的主要区域。通常可分为两个区块年轻代和年老代。更...

DustinChan
今天
7
0
Excel插入批注:可在批注插入文字、形状、图片

1.批注一直显示:审阅选项卡-------->勾选显示批注选项: 2.插入批注快捷键:Shift+F2 组合键 3.在批注中插入图片:鼠标右键点击批注框的小圆点【重点不可以在批注文本框内点击】----->调出批...

东方墨天
今天
7
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部