首页 > 系统 > CentOS > 正文

优化centos远程SSH连接

2020-06-21 12:53:35
字体:
来源:转载
供稿:网友

1.

①通过ls -l /etc/init.d/sshd命令查看sshd服务

②通过ps -ef|grep sshd命令查看sshd进程

centos,SSH,远程连接

2.ssh_config与sshd_config的区别一个表示本地客户端一个表示服务器:

centos,SSH,远程连接

centos,SSH,远程连接

3.通过ll /etc/ssh/sshd_config命令查看sshd配置文件:

centos,SSH,远程连接

4.修改配置文件前先备份以主机名时间日期的格式进行命名,这里将/etc/ssh/sshd_config备份为/etc/ssh/sshd_config.you.20160222

centos,SSH,远程连接

5.通过在vi的命令模式下输入:set nu 命令进行设置行号:

centos,SSH,远程连接

6.修改配置文件内容如下:

a.将useDNS的yes改成no:

centos,SSH,远程连接

centos,SSH,远程连接

b.将原为0.0.0.0的监听地址转换为内网IP地址192.168.65.130:

centos,SSH,远程连接

centos,SSH,远程连接

修改过监听地址后发现,此时sshd服务只接受或者说只把内网192.168.65.130当做合法的ip:

centos,SSH,远程连接

c.将禁止root远程连接的yes改为no:

centos,SSH,远程连接

centos,SSH,远程连接

d.搜索GSSAuthentication 将默认的yes注释掉改为no:

centos,SSH,远程连接

f.修改端口号将原远程连接端口22修改为52113:

centos,SSH,远程连接

centos,SSH,远程连接

7.批量实现sshd配置的更改:

a.直接将需要修改的配置整个粘贴到/etc/ssh/sshd_config中(似乎否认级别no更高级?)

centos,SSH,远程连接

b.通过sed命令进行批量修改:sed -ir '13 iport 52113/nPermitRootLogin no/nPermitEmptyPasswds no/nUseDNS no/nGSSAPIAuthentication no' sshd_config

centos,SSH,远程连接

centos,SSH,远程连接

8.比较原文件与修改过后文件的区别:

1.利用diff命令:

centos,SSH,远程连接

2.利用vimdiff命令(更为强大且可以高亮显示):

centos,SSH,远程连接

9.通过/etc/init.d/sshd restart和/etc/init.d/sshd reload命令进行重启sshd服务以使得配置生效:

centos,SSH,远程连接

10.通过修改过配置文件后会出现拒绝服务现象:

centos,SSH,远程连接

显然因为之前端口号从22改为52113但SecureCRT的快速连接的会话选项中却并未改过来所以不匹配了自然连接不上了:

centos,SSH,远程连接

修改过后再登陆的话,发现又可以重新连接上了:

centos,SSH,远程连接

如果修改过端口后,以未修改前的端口登陆的连接依旧活动且连接但一旦登出就会连接不上的说:

centos,SSH,远程连接


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表