环境
内网win10 192.168.25.1
服务器centos 内-192.168.25.11 外-192.168.254.11
外网服务器 192.168.254.10
服务名称为:sshd 默认端口号为:22
rpm -qc openssh-server.x86_64
# 查看配置文件
*服务端主程序:/usr/sbin/sshd
*服务端配置文件:/etc/ssh/sshd_config
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
# 先对其进行备份
修改主配置文件
vim /etc/ssh/sshd_config
# 修改配置文件
第17行
Port 22 #可更改端口
默认22 也可以改成别的
systemctl restart sshd
第18行
Protocol 2 #版本2比版本1安全性高,没有的话就自己加上去
systemctl restart sshd
# 重启服务即可生效
第20行
ListenAddress 192.168.254.254.11
#侦听地址,上面的意思就是允许192.168.254.1也就是外网连接内网连接不上
192.168.25.11内网ssh软件连接失败---因为没有监听192.168.25.11网卡
192.168.254.11 连成功
如果想监听两个或者多个
可以接着写
ListenAddress 192.168.254.25.11
又可以正常连接
116行上下
UseDNS no
#禁用反向解析,提高服务器响应速度(添加)
systemctl restart sshd
# 做过任何配置只有重启过服务才能生效
用户登录控制
创建两个实验对象
useradd a1
useradd a2
useradd a1
useradd a2
#为他俩设置密码
vim /etc/ssh/sshd_config
# 进入主配置文件
第40行
PermitRootLogin no
# 禁止root用户
66行
PermitEmptyPasswords no
#禁止空密码用户
39行
LoginGraceTime 2m
#登录验证时间2分钟
42行
MaxAuthTries 6
#最大重试次数
末尾添加:
AllowUsers a1 a2@192.168.254.10
#允许a1随意登录;允许a2只能在此地址登录
25.1内网win10 登录成功
a2被拒绝
192.168.254.10登录a1成功
192.168.254.10登录a2成功
