ssh 配置
阿新 • • 發佈:2017-08-05
ace startup word pass chmod auth onf 優化 log
/bin/cp -f /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sed -i ‘s/#Port.*/Port 62920/g‘ /etc/ssh/sshd_config # 設置ssh監聽端口
sed -i ‘s/#PermitRootLogin.*/PermitRootLogin no/g‘ /etc/ssh/sshd_config # 禁止root用戶登錄
sed -i ‘s/#LoginGraceTime.*/LoginGraceTime 10m/g‘ /etc/ssh/sshd_config # 當用戶連接ssh時多久沒登錄進來就斷開
sed -i ‘s/PasswordAuthentication.*/PasswordAuthentication no/g‘ /etc/ssh/sshd_config # 不允許使用密碼登錄,而是使用密鑰登錄
sed -i ‘s/GSSAPIAuthentication.*/GSSAPIAuthentication no/g‘ /etc/ssh/sshd_config # 設置是否允許基於GSSAPI的用戶認證
sed -i ‘s/#UseDNS.*/UseDNS no/g‘ /etc/ssh/sshd_config # 設置是否使用dns反向解析,這是用來優化登陸速度的
sed -i ‘s/#MaxStartups.*/MaxStartups 1000/g‘ /etc/ssh/sshd_config # 設置同時允許幾個尚未登入的聯機,當用戶連上ssh但並未輸入密碼即為所謂的聯機
chmod 600 /etc/ssh/sshd_config
/etc/init.d/sshd restart
ssh 配置