ssh学习笔记

【修改登陆端口】

修改/etc/ssh/sshd.config里面的Port字段

   

【修改ssh主动登陆默认端口】

修改/etc/ssh/ssh_config里面的Port字段

   

【修改ssh监听IP】

修改/etc/ssh/ssh_config里面的ListenAddress字段

   

ListenAddress 0.0.0.0 

#修改为

ListenAddress 192.168.0.1

#代表只监听192.168.0.1的SSH请求,不监听该设备其他接口的SSH请求(多网卡、dummy0等地址)

   

【权限收紧】

ssh有自己的权限保护机制。

如果ssh的私钥的权限开放程度过高,ssh自身的策略会关闭ssh

解决方案:将私钥权限由0644降低为0600

   

【常见问题1】

将公钥发布出去,对方依旧无法ssh到本机。

原因:虚机(密码超时?)将root用户锁了,导致无法通过root用户登陆。

解决方法:passwd -u解锁用户(passwd -l 锁定)。

   

【配置无密码登陆】

1、以用户名user登录,在A机器上执行

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wsswyd.html