这里大概就整理到常见的7个用途,其实关于各种SSH细节的使用还是比较多的(在SSH客户端所有的操作都可以归属)。 第一、防止SSH登录超时踢出问题 1、修改/etc/ssh/sshd_config 修改/etc/ssh/sshd_config文件中的ClientAliveInterval 0和ClientAliveCountMax 3两行,将前面的#去掉,然后分别修改成60和9999,这样间隔时间设置长一些发送请求。 2、重启sshd
重启sshd之后可以生效。 第二、修改SSH端口 默认我们购买开通的VPS主机都会用到22端口,不过有些类似搬瓦工VPS这样的会随机变动端口,一来也是确保服务器的安全,如果我们不使用密钥链接SSH的时候建议还是修改22端口,虽然不能说有人故意破坏,但是有些自动软件还会扫过来增加服务器的负担和风险的。 1、/etc/ssh/sshd_config 编辑这个文件,然后找到Port 22脚本位置,如果前面有#则去掉,将22换其他数字。 2、重启sshd
执行命令重启生效,这样我们无论用SSH还是SFTP登陆的时候就要用新设置的端口。 第三、禁止root用户 同样的上面默认的是22端口,这里我们用VPS默认的都是root用户,我们可以新增一个自己知道的用户名,然后将默认的root用户禁止掉。
修改这个文件中的"#PermitRootLogin yes",将前面的#去掉,修改成no然后我们再重启SSH就可以生效,这里我们需要提前授权一个其他用户,要不我们先关闭之后自己都进不去。 第四、新增普通权限用户 这里需要插一句话,老左所有的博文仅仅是个人信息的记录,不代表权威性,我们在参考使用的时候最好先在测试机器上操作,实践成功后再用于实际使用。比如新增用户之前我们不能禁止root用户,要不我们自己都进不去。必须新增一个用户
然后有需要给laozuo这个用户设置两次密码。然后我们在禁止root后一般的操作就用普通用户,如果需要用到root权限的时候su - root切换过去。 第五、远程链接主机
我们可以用这个方法在当前的服务器链接到远程的指定用户和IP地址的服务器。 第六、连接远程服务器的指定端口
同样的,我们也可以利用ssh -l username ipaddreee '命令',来远程获取远程服务器的信息和操作。 第七、修改登录SSH的欢迎语 比如我们在登录一些VPS用户的时候会看到这样的提示欢迎语,一般也没什么用途,可以装样子的。我们也可以给自己的机器设置这样的信息,或者给有提供给客户的机器这样的登录SSH的提示,显得你的存在。
编辑这个文件,将欢迎语放进去,然后重启SSH就可以生效。不过老左也看到有些教程提到用到/etc/ssh/sshd_config文件中的banner定义路径,但我设置后没有效果,反而上面这个有效果,不清楚何种原因是不是发行版本不同用不同的方法。 总结,关于SSH的用法很多很多,比如拷贝、备份、移动文件,等等所有的SSH端操作都可以归属为SSH的功能,上面7个用途仅仅是部分有可能遇到过的记录。 |