linux 安全管理之：SSH管理

linux 的SSH服务是永远开着的，容易被别人入侵，想要管理这个服务，就得改下面这个加粗红色的文件

[root@moban ~]# cd /etc/ssh/

[root@moban ssh]# ls
moduli ssh_config sshd_config ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub

编辑这个文件：

编辑之前记得要备份，养成良好的习惯

[root@moban ssh]# cp sshd_config sshd_config.ori        #备份配置文件

[root@moban ~]# vi sshd_config

 

修改如下：

#Port 22     #这个是SSH的端口，可以改成其它的端口 （0-65535） 前面的#号去掉，结果：Port 63351
#PermitEmptyPasswords no     #这个的意思是是否允许空密码登陆    把#号去掉     可选项，这个是默认不能使用空密码，结果：PermitEmptyPasswords no

#UseDNS yes   这个是要不要使用DNS   这个不使用，#号去掉，yes 改成no，结果：UseDNS yes no

#PermitRootLogin yes   这个是默认允许ROOT用户通过SSH登陆，如果要安全，可以改成不允许，结果：PermitRootLogin no

基本上就改这四项。

完成了之后用重启SSH服务，命令如下：

[root@moban ssh]# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

小问题：如果用普通用户连不上的人，可以关闭linux系统中的防火墙，命令如下：

[root@moban ssh]# /etc/init.d/iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]

#可以用：netstat -an 查看连接到该系统中的所有设备。如果当前用户是用root 通过SSH服务登陆到该系统中，断开连接之后，就登陆不了了。

最后：

如果要改回来，直接用刚才备份的文件，还回来就OK了。