SSH个人小习惯

作者: 青蛙兄 分类: 运维基础 发布时间: 2019-10-14 17:02

建议:linux的服务器不建议安装图形化工具,因为占内存,占带宽,占资源,弊远大于利

SSH安全配置{个人习惯}

[root@Centos_8_test137 ~]# useradd normal

[root@Centos_8_test137 ~]# vim /etc/ssh/sshd_config

Port 2000 //端口必须大于1024

 

Protocol 2  //没有的话就添加,有就不用

PermitEmptyPasswords no  //禁止空密码登录

X11Forwarding no  //禁止端口转发

PermitRootLogin no  //禁止root用户登录

MaxAuthTries 3 //允许三次尝试

LoginGraceTime 20  //在20秒内不能完成登录,则断开连接

AllowUsers normal  //添加,只允许这个用户远程登录

ClientAliveInterval 600  //空闲时间,数值是秒

ClientAliveCountMax 3  //空闲超时次数

LogLevel INFO //打开,记录登录注销操作

保存退出,重启ssh

service sshd restart

SSH防火墙开启修改后端口

firewall-cmd --zone=public --add-port=2000/tcp --permanent  

firewall-cmd --reload  

selinux开启ssh端口  

yum -y install policycoreutils-python  //安装selinux端口管理工具  

semanage port -a -t ssh_port_t -p tcp 2000 //添加端口  

semanage port -l |grep ssh  //查看selinux开启的ssh端口  

service sshd restart  

 
编码设置:  

vim /etc/locale.conf  

删除原有,添加如下内容:  

  
LANG=zh_CN.utf8  //中文界面  

LC_MESSAGES=en_US.utf8  //英文提示  

reboot  //重启生效

随机生成密码

$ Random_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`  # 生成随机密码  
$ echo -e "\033[31m 你的随机密码是 $Random_PASSWORD \033[0m" 

2条评论
  • 沁拧茶

    2019-11-05 下午5:12

    为什么我每次根据你这个修改后,无法连接ssh了呢?重启的时候还报错

    1. 青蛙兄

      2019-11-05 下午5:15

      修改ssh配置文件的时候,必须确保系统selinux是否是关闭状态,否则重启会失败

发表评论

电子邮件地址不会被公开。