1.
①通过ls -l /etc/init.d/sshd命令查看sshd服务
②通过ps -ef|grep sshd命令查看sshd进程
2.ssh_config与sshd_config的区别一个表示本地客户端一个表示服务器:
3.通过ll /etc/ssh/sshd_config命令查看sshd配置文件:
4.修改配置文件前先备份以主机名时间日期的格式进行命名,这里将/etc/ssh/sshd_config备份为/etc/ssh/sshd_config.you.20160222
5.通过在vi的命令模式下输入:set nu 命令进行设置行号:
6.修改配置文件内容如下:
a.将useDNS的yes改成no:
b.将原为0.0.0.0的监听地址转换为内网IP地址192.168.65.130:
修改过监听地址后发现,此时sshd服务只接受或者说只把内网192.168.65.130当做合法的ip:
c.将禁止root远程连接的yes改为no:
d.搜索GSSAuthentication 将默认的yes注释掉改为no:
f.修改端口号将原远程连接端口22修改为52113:
7.批量实现sshd配置的更改:
a.直接将需要修改的配置整个粘贴到/etc/ssh/sshd_config中(似乎否认级别no更高级?)
b.通过sed命令进行批量修改:sed -ir '13 iport 52113nPermitRootLogin nonPermitEmptyPasswds nonUseDNS nonGSSAPIAuthentication no' sshd_config
8.比较原文件与修改过后文件的区别:
1.利用diff命令:
