Liunx 配置sshd服务

简介

ssh(secure shell)是一种能够提供安全远程登录会话的协议，也是目前远程管理linux系统最首选的方式，因为传统的ftp或telnet服务是不安全的，它们会把帐号口令和数据资料等数据在网络中以明文的形式进行传送，这种数据传输方式很容易受到黑客“中间人”的嗅探攻击，轻则篡改了传输的数据信息，重则直接抓取到了服务器的帐号密码。

想要通过ssh协议来管理远程的linux服务器系统，咱们需要来部署配置sshd服务程序，sshd是基于ssh协议开发的一款远程管理服务程序，不仅使用起来方便快捷，而且能够提供两种安全验证的方法——基于口令的安全验证，指的就是用帐号和密码验证登陆，基于密钥的安全验证，则是需要在本地生成密钥对，然后把公钥传送至服务端主机进行的公共密钥比较的验证方式，相比较来说更加的安全。

因为在linux系统中的一切都是文件，因此要想在linux系统中修改服务程序的运行参数，实际上也是在修改程序配置文件的过程，sshd服务的配置信息保存在/etc/ssh/sshd_config文件中，运维人员一般会把保存着最主要配置信息的文件称为主配置文件，而配置文件中有许多#(井号)开头的注释行，要想让这些配置参数能够生效，需要修改参数后再去掉前面的井号才行。详情请关注《linux就该这么学》。（以上内容来自百度经验）

配置操作步骤

在系统中sshd服务程序已经默认安装好并启动了，可以使用ssh命令来进行远程连接，格式为“ssh [参数] 主机ip地址”，退出登陆则可执行exit命令：

输入连接主机root密码后即可连接成功

输入exit后即可登出

同时可以不让超级管理员root用户远程登陆到sshd服务上，这样的好处事能提高服务器被黑客暴力破解密码的机率，首先需要使用vim文本编辑器打开sshd服务的主配置文件，然后把约第48行#permitrootlogin no参数前的#号去掉，并把参数值yes改成no，这样就不再允许root用户远程登陆了，最后保存并退出文件即可，修改后的参数如下：

一般的服务程序并不会在修改配置文件后就立即获取到了最新的运行参数，如果想让新的配置文件起效，需要手动的重启一下服务程序，最好也能将这个服务程序加入到开机启动项中，这样下一次重启时sshd服务程序会自动运行。

[root@localhost ~]# systemctl restart sshd 

[root@localhost ~]# systemctl enable sshd

这时超级管理员root用户再来尝试连接sshd服务程序就会提示不可访问的错误信息了