1、在服務器上安裝ssh的服務器端。linux
$ sudo apt-get install openssh-server安全
2. 啓動ssh-server。服務器
$ /etc/init.d/sshrestartssh
3. 確認ssh-server已經正常工做。tcp
$ netstat -tlprest
tcp6 0 0 *:ssh *:* LISTEN -server
看到上面這一行輸出說明ssh-server已經在運行了。get
4. 在客戶端經過ssh登陸服務器。假設服務器的IP地址是192.168.0.103,登陸的用戶名是hyx。it
$ssh-l hyx 192.168.0.103登錄
接下來會提示輸入密碼,而後就能成功登陸到服務器上了
2、linux下ssh安全配置
ssh配置文件目錄: /etc/ssh
1.更改ssh默認的端口:22
# vi /etc/ssh/ssh_config
#將Port註釋去掉 Port 1433(端口號)
# vi /etc/ssh/sshd_config
#將Port註釋去掉 Port 1433(端口號)
2.限制ssh用戶登陸次數(防止別人使用密碼窮舉)
# vi /etc/ssh/sshd_config
#將MaxAuthTries註釋去掉 MaxAuthTries 2(登陸次數)
3.限制登陸用戶
3.1 禁止root用戶使用ssh登陸
# vi /etc/ssh/sshd_config PermitRootLogin no(本來是yes)
3.2 只容許指定的用戶登陸
# vi /etc/ssh/sshd_config 在最後新增長一行: AllowUsers nbadv(指定的用戶名)
3.3 只容許某個網段的用戶登陸
# vi /etc/hosts.deny
增長
sshd:ALL EXCEPT 192.168.1.0/255.255.255.0(只容許192.168.1.0的網段訪問ssh)
4.使用防火牆
設置過濾端口
5.重啓ssh服務
service sshd restart
或 service sshd stop
service sshd start
轉自http://hi.baidu.com/only8731/item/3775d3fa017b4958c8f3377e