【修改登陆端口】
修改/etc/ssh/sshd.config里面的Port字段
【修改ssh主动登陆默认端口】
修改/etc/ssh/ssh_config里面的Port字段
【修改ssh监听IP】
修改/etc/ssh/ssh_config里面的ListenAddress字段
ListenAddress 0.0.0.0
#修改为
ListenAddress 192.168.0.1
#代表只监听192.168.0.1的SSH请求,不监听该设备其他接口的SSH请求(多网卡、dummy0等地址)
【权限收紧】
ssh有自己的权限保护机制。
如果ssh的私钥的权限开放程度过高,ssh自身的策略会关闭ssh。
解决方案:将私钥权限由0644降低为0600。
【常见问题1】
将公钥发布出去,对方依旧无法ssh到本机。
原因:虚机(密码超时?)将root用户锁了,导致无法通过root用户登陆。
解决方法:passwd -u解锁用户(passwd -l 锁定)。
【配置无密码登陆】
|
1、以用户名user登录,在A机器上执行
一路回车,不需要输入密码
执行该操作将在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中id_rsa.pub是公钥。
2、在B机器上做步骤1或自行创建/home/user/.ssh文件夹,注意文件夹权限设置为700,将id_rsa.pub拷贝到B机器上
3、将拷贝到B机器上的A.id_rsa.pub复制到authorized_keys文件中
若有多个主机要访问,使用>>添加到authorized_keys文件中
A将公钥发给B,不是说让B来访问A,而是A就可以访问B了。 也就是说B不能在.ssh文件夹下的authorized_keys保留A的公钥,如保存就是把自己让给别人来访问! |
在A上执行:
|
ssh-keygen -t rsa ssh-copy-id root@B |