Ubuntu系统SSH设置小结
之前写过关于 Ubuntu 系统的 SSH 登录 1, 2, 3,这次做个 SSH 的设置小结。
- 终端打开设置文件:
sudo vi /etc/ssh/sshd_config
- 设置内容为:
# 设置端口号,默认为22(人尽皆知的标准端口)
# 改为5位数,通过Port参数修改该端口可以有效防止网络上大量扫射类的攻击
Port 12345
# 禁止 root 用户进行ssh登录
PermitRootLogin no
# 只允许用户 name 登录
AllowUsers name1 name2
# 禁止利用账户密码的方式进行ssh登录
PasswordAuthentication no
ChallengeResponseAuthentication no
# 只通过密钥文件登录
RSAAuthentication yes
PubkeyAuthentication yes
# 禁止图形转发
X11Forwarding no
# 禁止查询DNS服务器
UseDNS no
# 默认是yes
UsePAM yes
# 选项PrintMotd指定当用户以交互方式登录时
# ssh守护程序是否应打印 /etc/motd 文件的内容
PrintMotd no
# 允许客户端发送环境变量
AcceptEnv LANG LC_*
# 允许sftp,设的sftp的路径
Subsystem sftp /usr/lib/openssh/sftp-server
注意⚠️: 通过 man sshd_config
查看详细参数说明。
- 重启 ssh 服务:
service sshd restart
- 定期查看登录日志(关键词:
ssh2
)
cat /var/log/auth.log | grep ssh2
延伸阅读
- 局域网ssh远程访问Ubuntu系统
- Ubuntu禁止用户远程ssh登录
- macOS系统ssh通过密钥文件连接Ubuntu系统
- etc/ssh/ssh_config文件详解 - EKsumic’s Blog
- 《Linux Shell核心编程指南》丁明一 2019-11