服务器端
/etc/ssh/sshd_config
口常见SSH服务器监听的选项如下:
·Port 22//监听的端口为22
·Protocol 2//使用SSH V2协议
·ListenAdderss 0.0.0.0 //监听的地址为所有地址
·UseDNS no//禁止DNS反向解析
客户端
/etc/ssh/ssh_config
口常见用户登录控制选项如下:
·PermitRootLogin no//禁止root用户登录
·PermitEmptyPasswords no//禁止空密码用户登录
·LoginGraceTime 2m//登录验证时间为2分钟
·MaxAuthTries 6//最大重试次数为6
重启sshd
systemctl restart sshd
免密登陆
生成Server1的密钥段
Sever1服务器上执行
ssh-keygen
、
拷贝密钥到Server2服务器上
ssh-copy-id root@server2
若出现
请到Server2服务器上执行
rm -rf ~/.ssh/authroized_keys
生成Server2的密钥段
ssh-keygen
拷贝密钥到Server1服务器上
ssh-copy-id root@server1