正在加载...

linux ssh登陆安全设置

[ 2008/09/11 13:16 | by selboo ]


linux ssh登陆安全设置

目前大多数linux 用户远程登陆首先采用ssh,因些多点时间来关心SSH的使用方法是服务器应用的第一步。

1.安装 在安装LINUX系统时请注意选装SSH,大部份系统都会默认安装。在初步配置防火墙时,请注意把SSH默认的22端口打开。当然,用户也可以更改22端口到其它端口。

2.设置 

    第一步:在linux中先添加一个普通用户
    # adduser YouName -p YouPassWord
    在系统中添加一个名为 YouName 的用户 密码为 YouPassWord

    第二步:测试新用户可用性
    用putty 等SSH 工具测试 第一步中添加的用户是否可用
    如果没有工具,可以直接在LINUX 中键入 ssh  192.168.0.10  -l YouName (假定你的服务器IP是192.168.0.10),第一次使用,输入yespassword:后输入密码。如果没有报错,下一行直接是 $,中间没有其它行。

  第三步:修改ssh配置文件
    vi  /etc/ssh/sshd_config
    按esc  键入 /PermitRootLogin      
    光标会自动找到这一行
    把#PermitRootLogin  yes 更成为 PermitRootLogin  no
    注意 前面的 # 要去了,后面的yes 要心为no

    第四步 重启ssh
    /etc/rc.d/init.d/sshd restart

    第五步 试用
    用putty 等SSH 工具测试 第一步中添加的用户是否可用.如果没有工具,可以直接在LINUX 中键入 ssh  192.168.0.10  -l YouName (假定你的服务器IP是192.168.0.10),第一次使用,输入yespassword:后输入密码。如果没有报错,下一行直接是 $,中间没有其它行。
  现在用普通用户"$"转入root  

    $ su
    输入root 密码 进入即可

3.使用

  以后,每次进入都先用普通用户进入,再换成root用户。这样防止了黑客直接猜root密码。如果是远程修改,请一定要注意步骤。最好按上面的方法一步步来

附:更改密码命令 
    passwd YouName    
    输入新的密码 两次
,
发表评论
表情
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]