<p>Linux SSH 连接安全配置<br /> 一、安全配置<br /> 1. 限制所有IP都无法连接<br /> # vi /etc/hosts.deny<br /> sshd:ALL<br /> 2. 允许指定的IP地址连接,xxx.xxx.xxx.表示网段<br /> # vi /etc/hosts.allow<br /> sshd:xxx.xxx.xxx.<br /> 3. 修改SSH配置文件<br /> # vi /etc/ssh/sshd_config<br /> # 指定端口号<br /> Port 60022<br /> # 仅使用SSH2协议<br /> Protocol 2<br /> # 使用1024bit加密<br /> ServerKeyBits 1024<br /> # 禁止root登录,根据实际情况配置<br /> PermitRootLogin no<br /> # 禁止空密码<br /> PermitEmptyPasswords no<br /> # 禁用密码验证方式(当使用私钥连接时关闭)<br /> PasswordAuthentication no<br /> # 设置客户端是否持久连接<br /> ClientAliveInterval 60<br /> ClientAliveCountMax 3</p> <p>4. 修改防火墙规则配置把默认的22端口改为刚才指定的60022端口<br /> # vi /etc/sysconfig/iptables<br /> /etc/init.d/iptables restart<br /> 二、SSH 信任关系配置<br /> 5. 在两台主机上建立信任关系(登录不需要密码)<br /> # A机器 192.168.1.189<br /> # B机器 192.168.1.199<br /> (1) 从A机器以 root 用户登录到B机器的 root 用户的信任关系<br /> # 在A机器使用root用户生成公钥id_rsa,id_rsa.pub文件<br /> #ssh-keygen<br /> # 查看<br /> # ls /root/.ssh/<br /> # 复制到B机器的root目录下<br /> # scp /root/.ssh/id_rsa.pub <a href="mailto:root@192.168.1.199:/root/.ssh/id_rsa.pub">root@192.168.1.199:/root/.ssh/id_rsa.pub</a><br /> # 在A机器测试登录B机器,这时还需要输入密码<br /> # ssh <a href="mailto:root@192.168.1.199">root@192.168.1.199</a><br /> # 在B机器的认证里面追加A机器的公钥authorized_keys<br /> # cat /root/.ssh/id_rsa.pub &gt;&gt; /root/.ssh/authorized_keys<br /> # 在A机器登录B机器不需要输入密码,已建立信任关系。</p>
T:0.006558s,M:205.48 KB
返回顶部 留言