linux基礎之ssh
一、ssh安裝
查看系統是否安裝試試:rpm -qa | grep openssh,下圖所示則為已安裝。
若系統為安裝ssh,則配置好yum開始安裝ssh。
安裝命令:yum install -y openssh-server openssh-clients
二、ssh修改安全連接端口
如使用默認的22端口,易被肉雞掃描和攻擊,因此為了安全的情況下基本上都會修改ssh的連接端口。
再修改端口之前可以先備份配置文件,命令:cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
編輯配置文件:vim /etc/ssh/sshd_config 、去掉 Port 22前的註釋、修改22端口為123456。
重啟ssh服務:/etc/init.d/sshd restart
查看ssh服務使用端口:netstat -ntlup | grep ssh
若有防火墻應先增加修改的ssh服務端口的規則,否則修改後由於防火墻限制將無法遠程連接服務器。
添加規則:iptables -I INPUT -p tcp -m tcp --dport 123456 -j ACCEPT
保存規則:service iptables save
重啟iptables:service iptables restart
註意:由於擁有/etc/ssh/ssh_config文件,因此再修改配置文件的時候一定要註意修改文件是否正確。
三、設置ssh超時時間
參數ClientAliveInterval:指定服務端向客戶端發送消息的時間間隔,默認值為0表示不發送,若將0
修改成300,則表示5分鐘服務端向客戶端發送一次消息,客戶端若有響應,則繼續保持長連接。
參數ClientAliveCountMax:表示服務端發出消息客戶端最大未響應次數,若達到設定的值,那麽ssh
連接就會被斷開,默認值為3。
例子:若設置ClientAliveInterval的值為300,ClientAliveCountMax的值為3,那麽表示客戶端在15分鐘
內未響應服務端則ssh連接會自動退出。
linux基礎之ssh