【修改登陆端口】
修改/etc/ssh/sshd.config里面的Port字段
【修改ssh主动登陆默认端口】
修改/etc/ssh/ssh_config里面的Port字段
【修改ssh监听IP】
修改/etc/ssh/ssh_config里面的ListenAddress字段
ListenAddress 0.0.0.0
#修改为
ListenAddress 192.168.0.1
#代表只监听192.168.0.1的SSH请求,不监听该设备其他接口的SSH请求(多网卡、dummy0等地址)
【权限收紧】
ssh有自己的权限保护机制。
如果ssh的私钥的权限开放程度过高,ssh自身的策略会关闭ssh。
解决方案:将私钥权限由0644降低为0600。
【常见问题1】
将公钥发布出去,对方依旧无法ssh到本机。
原因:虚机(密码超时?)将root用户锁了,导致无法通过root用户登陆。
解决方法:passwd -u解锁用户(passwd -l 锁定)。
【配置无密码登陆】
1、以用户名user登录,在A机器上执行