linux ssh登陆安全设置
[ 2008/09/11 13:16 | by selboo ]
linux ssh登陆安全设置
目前大多数linux 用户远程登陆首先采用ssh,因些多点时间来关心SSH的使用方法是服务器应用的第一步。
1.安装 在安装LINUX系统时请注意选装SSH,大部份系统都会默认安装。在初步配置防火墙时,请注意把SSH默认的22端口打开。当然,用户也可以更改22端口到其它端口。
2.设置
第一步:在linux中先添加一个普通用户
# adduser YouName -p YouPassWord
在系统中添加一个名为 YouName 的用户 密码为 YouPassWord
第二步:测试新用户可用性
用putty 等SSH 工具测试 第一步中添加的用户是否可用
如果没有工具,可以直接在LINUX 中键入 ssh 192.168.0.10 -l YouName (假定你的服务器IP是192.168.0.10),第一次使用,输入yespassword:后输入密码。如果没有报错,下一行直接是 $,中间没有其它行。
第三步:修改ssh配置文件
vi /etc/ssh/sshd_config
按esc 键入 /PermitRootLogin
光标会自动找到这一行
把#PermitRootLogin yes 更成为 PermitRootLogin no
注意 前面的 # 要去了,后面的yes 要心为no
第四步 重启ssh
/etc/rc.d/init.d/sshd restart
第五步 试用
用putty 等SSH 工具测试 第一步中添加的用户是否可用.如果没有工具,可以直接在LINUX 中键入 ssh 192.168.0.10 -l YouName (假定你的服务器IP是192.168.0.10),第一次使用,输入yespassword:后输入密码。如果没有报错,下一行直接是 $,中间没有其它行。
现在用普通用户"$"转入root
$ su
输入root 密码 进入即可
3.使用
以后,每次进入都先用普通用户进入,再换成root用户。这样防止了黑客直接猜root密码。如果是远程修改,请一定要注意步骤。最好按上面的方法一步步来
附:更改密码命令
passwd YouName
输入新的密码 两次