【轉】linux下安裝ssh服務器端及ssh的安全配置

1、在服務器上安裝ssh的服務器端。

$ sudo apt-get install openssh-server

2. 啓動ssh-server。

$ /etc/init.d/sshrestart

3. 確認ssh-server已經正常工做。

$ netstat -tlp

tcp6    0    0 *:ssh                *:*                   LISTEN     -

看到上面這一行輸出說明ssh-server已經在運行了。

4. 在客戶端經過ssh登陸服務器。假設服務器的IP地址是192.168.0.103，登陸的用戶名是hyx。

$ssh-l hyx 192.168.0.103

接下來會提示輸入密碼，而後就能成功登陸到服務器上了

2、linux下ssh安全配置

ssh配置文件目錄: /etc/ssh

1.更改ssh默認的端口:22

 # vi /etc/ssh/ssh_config 

  #將Port註釋去掉 Port 1433(端口號)

  # vi /etc/ssh/sshd_config 

  #將Port註釋去掉 Port 1433(端口號)

2.限制ssh用戶登陸次數(防止別人使用密碼窮舉)

 # vi /etc/ssh/sshd_config

  #將MaxAuthTries註釋去掉 MaxAuthTries 2(登陸次數)

3.限制登陸用戶

   3.1 禁止root用戶使用ssh登陸

      # vi /etc/ssh/sshd_config PermitRootLogin no(本來是yes)

   3.2 只容許指定的用戶登陸

     # vi /etc/ssh/sshd_config 在最後新增長一行: AllowUsers nbadv(指定的用戶名)

   3.3 只容許某個網段的用戶登陸

     # vi /etc/hosts.deny

    增長

    sshd:ALL EXCEPT 192.168.1.0/255.255.255.0(只容許192.168.1.0的網段訪問ssh)

4.使用防火牆

 設置過濾端口

5.重啓ssh服務

service sshd restart

或 service sshd stop

service sshd start

 

轉自http://hi.baidu.com/only8731/item/3775d3fa017b4958c8f3377e