Ubuntu系统SSH设置小结

2023-12-27
#Unix #Summary #Ubuntu

之前写过关于 Ubuntu 系统的 SSH 登录 1, 2, 3,这次做个 SSH 的设置小结。

  1. 终端打开设置文件:
sudo vi /etc/ssh/sshd_config
  1. 设置内容为:
# 设置端口号,默认为22(人尽皆知的标准端口)
# 改为5位数,通过Port参数修改该端口可以有效防止网络上大量扫射类的攻击
Port 12345

# 禁止 root 用户进行ssh登录
PermitRootLogin no

# 只允许用户 name 登录
AllowUsers name1 name2

# 禁止利用账户密码的方式进行ssh登录
PasswordAuthentication no
ChallengeResponseAuthentication no

# 只通过密钥文件登录
RSAAuthentication yes
PubkeyAuthentication yes

# 禁止图形转发
X11Forwarding no

# 禁止查询DNS服务器
UseDNS no

# 默认是yes
UsePAM yes

# 选项PrintMotd指定当用户以交互方式登录时
# ssh守护程序是否应打印 /etc/motd 文件的内容
PrintMotd no

# 允许客户端发送环境变量
AcceptEnv LANG LC_*

# 允许sftp,设的sftp的路径
Subsystem sftp /usr/lib/openssh/sftp-server

注意⚠️: 通过 man sshd_config 查看详细参数说明。

  1. 重启 ssh 服务:
service sshd restart
  1. 定期查看登录日志(关键词:ssh2
cat /var/log/auth.log | grep ssh2

延伸阅读

  1. 局域网ssh远程访问Ubuntu系统
  2. Ubuntu禁止用户远程ssh登录
  3. macOS系统ssh通过密钥文件连接Ubuntu系统
  4. etc/ssh/ssh_config文件详解 - EKsumic’s Blog
  5. 《Linux Shell核心编程指南》丁明一 2019-11