Ssh安全配置Ssh简介：SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。SSH之另一项优点为其传输的数据可以是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件包，而且是开放源代码和免费的。默认CentOS已经安装了OpenSSH，即使你是最小化安装也是如此。所以这里就不介绍OpenSSH的安装了，默认情况下也是运行的。SSH配置：修改vi/etc/ssh/sshd_config#Port22//SH预设使用22这个port,如果想要监听其他端口，添加一行就行。不过，不建议修改portnumber。ListenAddress0.0.0.0//监听的主机适配器网卡默认值是监听所有接口的SSH要求！如果电脑有两块网卡，但是只想使用其中一个ip为192.168.1.100的网卡监听ssh，只需ListenAddress192.168.1.100LoginGraceTime2m//参数是当用户使用工具连接上主机后多少时间内没有登录成功就自动断开连接。若无单位默认是秒下边配置ssh使用私钥登陆，防止暴力破解输入:：ssh-keygen–trsa然后回车就行然后到上面显示的目录/roor/.ssh目录下找到生成的公钥id_rsa.pub文件，将其改名为authorized_keys因为在sshd_config文件中默认使用这个参数到/root/.ssh下mvid_rsa.pubauthorized_keys然后将生产的私钥id_rsa保存到本地，可使用vsftp将文件下载下来，但是下载前注意修改id_rsa的权限chmod–R606is_rsa。从HYPERLINK"http://www.putty.org"www.putty.org上下载puttygen打开puttygenFile->loadprivatekey->选择浏览所有文件，打开刚才保存的id_rsa，然后点Saveprivatekey保存私钥（这时会提示输入保护密码，如果输入后，登陆时就要输入这个密码了，如果此时不输入，可以直接登陆）。重新打开putty，在左侧菜单SSH->Auth中浏览刚才生成的ppk私钥，然后回到左侧最上方的Session，点击右方的Save.这样就加入了私钥。可以直接登陆了。此时可以配置sshd_config选项禁止密码登陆，只能使用密钥登陆，就可以了。如果使用密码登陆就会出现这样提示：这样ssh就很安全了。