修改SSH服务的运行参数,是通过修改配置文件/etc/ssh/sshd_config实现的。
一般来说SSH服务使用默认的配置已经能够很好的工作了,如果对安全要求不高,仅仅提供SSH服务的情况,可以不需要修改任何配置。
更改SSH默认登录配置执行方法为:
[root@m01 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori
#->更改配置前进行备份,是系统管理员的一个良好习惯。
Port 65533 # ssh连接默认端口为22,这谁都知道。因此,为提高安全级别,建议改掉它。
PermitRootLogin no #root超级用户黑客都知道,建议禁止它远程登录能力。
PermitEmptyPassword no #禁止空密码登录
UseDNS no #不使用DNS
GSSAPIAuthentication no #
AddressFamily inet
SyslogFacility AUTHPRIV