追忆

..................追忆过去、展望未来、把握现在
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

CentOS 配置 ssh

Posted on 2013-06-27 16:44  Eter  阅读(210)  评论(0编辑  收藏  举报
 

默认安装ssh是有的。只是hosts访问问题。

1.在hosts.deny文件尾添加sshd:ALL
意思是拒绝所有访问请求

[root@localhost ~]# vi /etc/hosts.deny


修改后看起来如下:

#
#
 hosts.deny    This file describes the names of the hosts which are
#
               *not* allowed to use the local INET services, as decided
#
               by the '/usr/sbin/tcpd' server.
#
#
 The portmap line is redundant, but it is left to remind you that
#
 the new secure portmap uses hosts.deny and hosts.allow.  In particular
#
 you should know that NFS uses portmap!
sshd:ALL


2.在hosts.allow文件尾添加sshd:192.168.0.
意思是允许192.168.0.1 到254的主机,内网。

[root@localhost ~]# vi /etc/hosts.allow 
#
#
 hosts.allow   This file describes the names of the hosts which are
#
               allowed to use the local INET services, as decided
#
               by the '/usr/sbin/tcpd' server.
#
sshd:192.168.0.


3.重启ssh

[root@localhost ~]# /etc/rc.d/init.d/sshd restart
停止 sshd:                                                [  确定  ]
启动 sshd                                                  [  确定  ]



好了,用putty和Xshell(Xmanager)可以登录了。^_^

4.ssh增强配置

[root@localhost ~]# vi /etc/ssh/sshd_config  ← 用vi打开SSH的配置文件

#Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接
 
Protocol 
2 ← 修改后变为此状态,仅使用SSH2

#ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024
 
ServerKeyBits 
1024 ← 修改后变为此状态,将ServerKey强度改为1024比特

#PermitRootLogin yes  ← 找到这一行,将行首的“#”去掉,并将yes改为no
 
PermitRootLogin no  ← 修改后变为此状态,不允许用root进行登录

#PasswordAuthentication yes ← 找到这一行,将yes改为no
 
PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录

#PermitEmptyPasswords no  ← 找到此行将行头的“#”删除,不允许空密码登录
 
PermitEmptyPasswords no  ← 修改后变为此状态,禁止空密码进行登录


参考: http://www.centospub.com/make/sshd.html