OpenSSH是Linux/Unix下一款加密通讯软件,同时也是我们用来远程控制Linux/Unix服务器重要的必装软件。对于各版本的Linux及Unix发行版而言,OpenSSH的配置文件位置都各不一样。如Ubuntu下OpenSSH配置文件就在/etc/ssh/sshd_config。

OpenSSH安全选项:
Port 22// OpenSSH打开的端口号
LoginGraceTime 120  // 客户端连接服务器成功后多少秒未登陆就被强制关闭连接
PermitRootLogin yes // 是否允许Root用户登陆,yes为允许,no为禁止,为了安全起见,建议修改为no,防止被暴力破解
AllowUsers webgod   // 允许登陆的用户,默认不存在
AllowGroups webgod // 允许登陆的用户组,默认不存在
DenyUsers webgod // 禁止登陆的用户,默认不存在
DenyGroups webgod // 禁止登陆的用户组,默认不存在

为了安全起见,可以把默认的22号端口修改为其他的空闲端口号(如435等),防止被扫描。同时,还需要把/etc/services文件中的ssh端口定义为:

ssh             22/tcp

ssh             22/udp

此外,也可以使用AllowUsers、AllowGroups、DenyGroups以及DenyUsers配置参数,或者它们的组合,限定用户或用户组的访问权限。例如,为了限定只有webgod用户能够访问系统,可以在/etc/ssh/sshd_config配置文件中增加下列配置参数

AllowUsers       webgod

重新启动sshd之后,除了webgod用户,系统将会拒绝接收其他用户的登录,并输出拒绝访问的错误信息。

修改OpenSSH配置文件之后,为了使新的设置生效,需要重新启动sshd守护进程。

$ sudo /etc/init.d/ssh restart


附:与SSH有关的配置文件:

OpenSSH的设置文件和主要文件存放在/etc/ssh/目录中,主要包括如下文件:

/etc/ssh/sshd_config:sshd服务器的设置文件

/etc/ssh/ssh_config:ssh客户机的设置文件

/etc/ssh/ssh_host_key:SSH1用的RSA私钥

/etc/ssh/ssh_host_key.pub:SSH1用的RSA公钥

/etc/ssh/ssh_host_rsa_key:SSH2用的RSA私钥

/etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公钥

/etc/ssh/ssh_host_dsa_key:SSH2用的DSA私钥

/etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公钥

SSH学习之四 OpenSSH安全相关推荐

  1. [转]Docker学习之四:使用docker安装mysql

    本文转自:https://blog.csdn.net/qq_19348391/article/details/82998391 Docker学习之一:注册Docker Hub账号 Docker学习之二 ...

  2. ETL学习之四:SQL Server Integration Services入门

    ETL学习之四:SQL Server Integration Services入门 SSIS就是微软在SQL SERVER2005上对DTS的升级,不得不说,微软在BI上是花了很大功夫的,包括提供了S ...

  3. Kafka学习之四 Kafka常用命令

    2019独角兽企业重金招聘Python工程师标准>>> Kafka学习之四 Kafka常用命令 Kafka常用命令 以下是kafka常用命令行总结: 1.查看topic的详细信息 . ...

  4. 智能会议系统(33)---WebRTC学习之四:最简单的语音聊天

    WebRTC学习之四:最简单的语音聊天 VoiceEngine中与最简单语音聊天相关的头文件有五个,如下表所示: 头文件 包含的类 说明 voe_base.h VoiceEngineObserver ...

  5. Windows7之SSH,安装OpenSSH实现SSH客户端及服务

    Windows7之SSH,安装OpenSSH实现SSH客户端及服务 前言 实现工具 1.获取所需的Openshh文件 2.安装OpenSSH 3.配置参数 4.ssh测试 5.发布ssh服务 1)安装 ...

  6. nas4free 安装mysql_[转]Docker学习之四:使用docker安装mysql

    Docker学习之一:注册Docker Hub账号 Docker学习之二:Docker基本简单操作命令 Docker学习之三:Docker在linux下简单安装使用 Docker学习之四:使用dock ...

  7. SSH学习之Session接口的常用方法

    回忆 在上一篇播客SSH学习之Hibernate的第一个程序中介绍了基本的Hibernate框架的开发搭建环境,了解了Hibernate的基本过程.在这一篇里,我要介绍的是我么使用Hibernate框 ...

  8. linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)

    OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...

  9. SSH学习-Hibernate关联查询

    与MyBatis类似,Hibernate也有关联查询,数据库中表与表之间的关联关系使用主外键的形式体现,实体对象之间的关联关系体现在对象与对象的引用.在Mybatis中,当涉及到复杂查询并且表之间存在 ...

  10. ubuntu系统无法ssh登录--安装openssh

    与红帽子系列的Linux发行版不同,Ubuntu系统安装后并不能直接进行ssh登录.需要手动安装openssh才行. Ubuntu安装openssh命令如下: sudo apt-get install ...

最新文章

  1. Nginx与Lua利用fpm打成rpm包
  2. 我的R之路:参数假设检验
  3. 如何使用Laravel Debugbar?
  4. Django 权限管理
  5. 奔跑吧linux内核_别了,Linux 的魔法时代!
  6. 处理SAP Netweaver gateway service使用过程中遇到的404 error
  7. java调用 solr集群_Solr集群安装Version5.5.2(cloud模式)
  8. React Router路由详解
  9. Java LineNumberReader mark()方法与示例
  10. 百度相关搜索软件_不太热门的办公神器软件篇搜索相关
  11. STM32之SDIO例程
  12. oracle 取第三大的值,Oracle 常见的几种访问提取数据的方式!
  13. linux 物理内存不知道怎么占用,Linux系统下如何查看物理内存占用率
  14. 测试经理管理团队应注意的点
  15. [转载]表的设计命名的十个注意点
  16. STM32官方封装库下载方法
  17. 基于MATLAB的条形码二维码检测系统
  18. matlab电磁场 有限元,电磁场有限元Matlab解法.pdf
  19. 《数据资产管理实践白皮书3.0》发布!(附全文下载)
  20. 疾病负担研究(GBD)-如何绘制GBD相关性图

热门文章

  1. 成功解决:loadrunner提示计算机上缺少vc2005_sp1_with_atl_fix_redist
  2. wxWindows 程序编译选项设置统揽
  3. download.js实现下载的基本用法
  4. C# Graphics 透明 gif 进度条
  5. NeatUpload 的使用
  6. DS1302说明文档
  7. smartq ten3 android4.2 v1.1,全线升级Android 4.2 智器平板新体验
  8. 在国外当程序员爽吗?
  9. Zxw图纸,鑫制造图纸,蓝瑞图纸,猎人图纸,维修宝典,刚开通 的带维修案例平台
  10. C#百度OCR-身份证图片识别提取信息