说明:此文章是关于如何基于centos7的ssh服务进行优化
介绍两个简单的方法:改变远程连接的端口号和禁用root账号登录
前言:实验环境是在关闭selinux(基于Linux内核的安全机制)和关闭防火墙服务下的
先关闭selinux和防火墙服务
关闭selinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
命令语句说明:修改selinux的配置文件,把enforcing改为disabled,不用重启也生效。
关闭防火墙
systemctl stop firewalld (关闭防火墙服务)
systemctl status firewalld (查看防火墙服务是否关闭)
systemctl disable firewalld (设置为防火墙服务开机不启动)
systemctl is-enabled firewalld (查看一下防火墙服务是否开机启动)
改变远程ssh连接的端口号:
默认端口号是22,更改为52201
修改配置文件
vi /etc/ssh/sshd_config (修改sshd配置文件)
修改Port 22 为 Port 52201 然后保存退出
重启一下sshd,配置文件生效
systemctl restart sshd
再来查看一下sshd服务的端口号是不是52201,结果是的。
netstat -tlnp | grep sshd
这时,我的xshell不能登录了,只要把xshell的端口号修改为刚刚更改的端口号即可。
禁用root账号登录
修改配置文件
vi /etc/ssh/sshd_config
修改/PermitRootLogin这一行
把 yes 改为 no
这时我用xshell连接了一下,发现不能登录,结果要求修改密码,其实更换一下用户,然后就能登录了