1.

①通過ls -l /etc/init.d/sshd命令查看sshd服務(wù)

②通過ps -ef|grep sshd命令查看sshd進程

2.ssh_config與sshd_config的區(qū)別一個表示本地客戶端一個表示服務(wù)器：

3.通過ll /etc/ssh/sshd_config命令查看sshd配置文件：

4.修改配置文件前先備份以主機名時間日期的格式進行命名，這里將/etc/ssh/sshd_config備份為/etc/ssh/sshd_config.you.20160222

5.通過在vi的命令模式下輸入：set nu 命令進行設(shè)置行號：

6.修改配置文件內(nèi)容如下：

a.將useDNS的yes改成no：

b.將原為0.0.0.0的監(jiān)聽地址轉(zhuǎn)換為內(nèi)網(wǎng)IP地址192.168.65.130：

修改過監(jiān)聽地址后發(fā)現(xiàn)，此時sshd服務(wù)只接受或者說只把內(nèi)網(wǎng)192.168.65.130當(dāng)做合法的ip：

c.將禁止root遠程連接的yes改為no：

d.搜索GSSAuthentication 將默認(rèn)的yes注釋掉改為no：

f.修改端口號將原遠程連接端口22修改為52113：

7.批量實現(xiàn)sshd配置的更改：

a.直接將需要修改的配置整個粘貼到/etc/ssh/sshd_config中（似乎否認(rèn)級別no更高級？）

b.通過sed命令進行批量修改：sed -ir '13 iport 52113\nPermitRootLogin no\nPermitEmptyPasswds no\nUseDNS no\nGSSAPIAuthentication no' sshd_config

8.比較原文件與修改過后文件的區(qū)別：

1.利用diff命令：

2.利用vimdiff命令（更為強大且可以高亮顯示）：

9.通過/etc/init.d/sshd restart和/etc/init.d/sshd reload命令進行重啟sshd服務(wù)以使得配置生效：

10.通過修改過配置文件后會出現(xiàn)拒絕服務(wù)現(xiàn)象：

顯然因為之前端口號從22改為52113但SecureCRT的快速連接的會話選項中卻并未改過來所以不匹配了自然連接不上了：

修改過后再登陸的話，發(fā)現(xiàn)又可以重新連接上了：

如果修改過端口后，以未修改前的端口登陸的連接依舊活動且連接但一旦登出就會連接不上的說：

最新評論