CentOS7.3学习笔记总结(十五)

拥有回忆 提交于 2020-04-06 05:13:34

SSH是Secure Shell的缩写,专为远程登录会话和其他网络服务提供安全性的协议远程登录会话和其他网络服务提供安全性的协议,比传统的明文telnet传送安全。SSH两种级别的安全认证:基于口令的安全认证和基于秘钥的安全认证。

1、安全性优化

Linux系统SSH服务的默认登录端口号是大家都知道的22,为了增强安全。我们要改掉默认的管理员root和端口号,我们可以修改配置文件/etc/ssh/sshd_config:

#port 22 修改为:注释去掉 port 5122

#PermitRootLogin yes 修改注释去掉 PermitRootLogin no,禁止root远程登录

image.png 

执行:systemctl restart sshd.service命令生效

2、SSH远程连接服务慢的优化

SSH远程连接服务慢的主要原因是DNS解析导致,解决办法:

修改配置文件/etc/ssh/sshd_config:

#UseDNS yes修改为:注释去掉 UseDNS no

GSSAPIAuthentication yes修改为:GSSAPIAuthentication no

image.png 

执行:systemctl restart sshd.service命令生效

这样SSH远程连接就快多了。


易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!