SSH是Secure Shell的缩写,专为远程登录会话和其他网络服务提供安全性的协议远程登录会话和其他网络服务提供安全性的协议,比传统的明文telnet传送安全。SSH两种级别的安全认证:基于口令的安全认证和基于秘钥的安全认证。
1、安全性优化
Linux系统SSH服务的默认登录端口号是大家都知道的22,为了增强安全。我们要改掉默认的管理员root和端口号,我们可以修改配置文件/etc/ssh/sshd_config:
#port 22 修改为:注释去掉 port 5122
#PermitRootLogin yes 修改注释去掉 PermitRootLogin no,禁止root远程登录
执行:systemctl restart sshd.service命令生效
2、SSH远程连接服务慢的优化
SSH远程连接服务慢的主要原因是DNS解析导致,解决办法:
修改配置文件/etc/ssh/sshd_config:
#UseDNS yes修改为:注释去掉 UseDNS no
GSSAPIAuthentication yes修改为:GSSAPIAuthentication no
执行:systemctl restart sshd.service命令生效
这样SSH远程连接就快多了。
来源:oschina
链接:https://my.oschina.net/u/4342210/blog/3220382