配置sshd服务

2026-02-28 06:18:33

1、在红帽RHEL7系统中sshd服务程序已经默认安装好并启动了，可以使用ssh命令来进行远程连接，格式为“ssh [参数] 主机IP地址”，退出登陆则可执行exit命令：

[root@linuxprobe ~]# ssh 192.168.10.20

The authenticity of host '192.168.10.20 (192.168.10.20)' can't be established.

ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.10.20' (ECDSA) to the list of known hosts.

root@192.168.10.20's password:此处输入远程主机root用户的密码

Last login: Wed Apr 15 15:54:21 2017 from 192.168.10.10

[root@linuxprobe ~]#

[root@linuxprobe ~]# exit

logout

Connection to 192.168.10.10 closed.

2、咱们可以尝试不让超级管理员root用户远程登陆到sshd服务上，这样一方面能提高服务器被黑客暴力破解密码的机率，也能让同学们锻炼下对服务程序的配置能力，首先需要使用vim文本编辑器打开sshd服务的主配置文件，然后把约第48行#PermitRootLogin no参数前的#号去掉，并把参数值yes改成no，这样就不再允许root用户远程登陆了，最后记得保存并退出文件即可，修改后的参数如下：

[root@linuxprobe ~]# vim /etc/ssh/sshd_config

………………省略部分输出信息………………

47 #LoginGraceTime 2m

48 PermitRootLogin no

49 #StrictModes yes

50 #MaxAuthTries 6

51 #MaxSessions 10

………………省略部分输出信息………………

3、不要忘记一件重要的事情，一般的服务程序并不会在修改配置文件后就立即获取到了最新的运行参数，如果想让新的配置文件起效，则需要手动的重启一下服务程序才行，并且最好也能将这个服务程序加入到开机启动项中，这样使得下一次重启时sshd服务程序会自动运行。

[root@linuxprobe ~]# systemctl restart sshd

[root@linuxprobe ~]# systemctl enable sshd

4、超级管理员root用户再来尝试连接sshd服务程序就会提示不可访问的错误信息了，虽然sshd服务程序的参数相对比较简单，但这就是Linux系统中配置服务程序的正确方法，同学们只要能做到活学活用，那即便以后遇到了没见过的服务也一样能够配置了~

[root@linuxprobe ~]# ssh 192.168.10.10

root@192.168.10.10's password:此处输入远程主机root用户的密码

Permission denied, please try again.