linux ssh連接設置
suselinux11 ssh設置。關閉root用戶連接,使用sshd用戶連接。然後通過sshd用戶跳轉root用戶。
1.設置 /etc/ssh/sshd_config
#vi /etc/ssh/sshd_config
port 22 (使用22的端口)
ClientAliveInterval 300 (連接300s後,記錄一次超時)
ClientAliveCountMax 0 (如果發現客戶端沒有相應,則判斷一次超時,這個參數設置允許超時的次數)
AllowUsers sshd (服務器加固後僅限sshd用戶登錄)
2.將sshd加入用戶組
(1)/etc/pam.d/su 文件 看看下面這句是不是設成有效了
auth required pam_whell.so use_uid
(2)註釋SU_WHEEL_ONLY yes
vi /etc/login.defs
#SU_WHEEL_ONLY yes
(3)/bin/su的權限為‘-rwsr-xr-x’
ll /bin/su
-rwsr-xr-x 1 root root 40016 Mar 18 2013 /bin/su
3. su - root 密碼正確,報錯su:incorrect password
(1)因為 /etc/pam.d/su 中auth required pam_whell.so use_uid
(2)需要將sshd用戶加入whell組
#usermod sshd -g whell
4.關閉防火墻
(1)臨時關閉防火墻
rcSuSEfirewall2_setup stop
rcSuSEfirewall2_init stop
(2)永久關閉防火墻
chkconfig SuSEfirewall2_setup off
chkconfig SuSEfirewall2_init off
5.、啟動ssh
/etc/init.d/sshd start
chkconfig sshd on (ssh加入自動啟動)
linux ssh連接設置