ssh服务优化
配置文件
路径: /etc/ssh/sshd_config
参数说明
| 参数 | 说明 | 默认值 |
|---|---|---|
| Port | 指定sshd进程监听的端口号,可以使用多条指令监听多个端口 | 22 |
| PermitEmptyPasswords | 是否允许密码为空的用户远程登录 | no |
| PermitRootLogin | 是否允许root登录 | yes |
| UseDNS | 指定sshd是否应该对远程主机进行反向解析 | yes |
服务优化
-
备份配置文件
cp /etc/ssh/sshd_config{,.ori}
-
修改ssh端口
Port 2222
-
指定监听地址
ListenAddress 192.168.47.10:2222
-
不允许root远程登录
PermitRootLogin no
-
解决Linux之间使用SSH连接慢问题
GSSAPIAuthentication no
-
禁止反向DNS解析
UseDNS no
-
禁止空密码登录
PermitEmptyPasswords no
-
比对修改
vimdiff sshd_config sshd_config.ori
-
平滑重启
/etc/init.d/sshd reload
-
检查
netstat -ntlup |grep 2222