OpenSSH配置文件
OpenSSH常用配置文件有两个/etc/ssh/ssh_config和/etc/sshd_config
ssh_config 为客户端配置文件
sshd_config 为服务器端配置文件
服务启动和关闭脚本
[root@xuegodssh]# service sshd restart/stop/start/status
如何使用ssh来远程连接主机:
方法一
1. ssh [远程主机用户名]@[远程服务器主机名或IP地址]
如果用root进行登陆远程主机可以这样
[root@xuegodssh]# ssh 192.168.0.64
普通用户:
[root@xuegod63 ~]# useradd cat&&echo 123456 | passwd --stdin cat
[root@xuegodssh]# ssh cat@192.168.0.64
介绍下配置文件,和以及需要安全调优的地方
注:参数前面有#,表示是默认值. 当然#号也表示注释
/etc/ssh/sshd_config 配置文件
Port 22
设置sshd监听端口号
#SSH 预设使用22 这个port, 也可以使用多个port, 即重复使用 port 这个设定项目!
#例如想要开放sshd端口为 22 和 222 ,则多加一行内容为 : Port 222 即可.
#然后重新启动sshd这样就好了. 建议大家修改port number为其他端口. 防止别人暴力破解.
例: 修改sshd 服务器默认监听的端口为 222
[root@xuegodssh]#vim /etc/ssh/sshd_config
修改完端口默认端口号,登陆方法:
[root@xuegod63 ~]# ssh -p 222 192.168.0.63
《问题排查》
1、rsyslog进程是否正常:ps auxf | grep syslog
2、rsyslog的配置是否正确:cat /etc/rsyslog.d/50-default.conf
3、创建auth.log
# touch /var/log/auth.log
# chmod 640 /var/log/auth.log
# chown syslog.adm /var/log/auth.log
# ls -la /var/log/auth.log
4、比较一下/var/log目录的用户组
ls -l /var/ | grep log
5、《iptables基本知识》
6、《hydra 和medusa》