.....................最新资料整理推荐.....................
Linux SSH 配置和禁止 Root 远程登陆设置
2010-01-07 13:16
1、service sshd restart 或者 /etc/init.d/sshd restart
(ssh 服务器重启)
一、修改 vi /etc/ssh/sshd_config 文件
1、修改默认端口:默认 Port 为 22,并且已经注释掉了;修改是把注
释去掉,并修改成其它的端口。
2、禁止 root 用户远程登陆:修改 PermitRootLogin,默认为 yes 且
注释掉了;修改是把注释去掉,并改成 no。
3、PermitEmptyPasswords no 不允许空密码用户 login
二、ssh 的公钥认证配置:
修改 vi /etc/ssh/sshd_config 文件
RSAAuthentication yes # 启用 RSA 认证(默认是
注释掉的,将注释去掉,如果不是 yes,改为 yes)
PubkeyAuthentication yes # 启用公钥认证(默认是注释
掉的,将注释去掉,如果不是 yes,改为 yes)
PasswordAuthentication no # 禁止密码认证(改为 no,默认
为 yes 是用密码认证)
StrictModes no #修改为 no,默认为 yes.如果不修改用 key 登陆
1