如何设置SSH代理帐号安全性，怎样不允许ssh帐号登录shell

如何设置SSH代理帐号安全性，怎样不允许ssh帐号登录shell

1.更换sshd端口2.禁用ssh密码登录，仅使用证书登录VPS默认的SSHD服务开启在22端口，互联网上有很多所谓的“hacker”时刻用ssh扫描工具扫描IP上的22端口，然后用字典工具尝试是否有类似于“123abc”这样的若密码，一旦您的root密码是弱密码的话，您的VPS就会成为“肉鸡”。下面Hi-VPS介绍几种简单的方法来保护您的VPSSSH安全。1.更换sshd端口最简单的法就是更改sshd默认的22端口，这样ssh扫描工具就以为这个IP上并没有开启sshd服务。sed-i-e's/Port22/Port22233/'/etc/ssh/sshd_config运行上面的命令就把ssh的默认端口改为22233,然后需要重启sshd服务,生效更改:servicesshdrestart这样就能在很大程度上解决VPS的ssh被扫描的风险。只需在ssh登录软件上把默认的ssh端口也改为22233即可。2.禁用ssh密码登录，仅使用证书登录（使用证书登录SSH操作比较麻烦，一般用户在更改默认sshd端口后既可以抵挡一般性的ssd扫描，在不设置ssh证书的前提下也能在很大程度上增加系统的安全性）使用ssh私钥登录而不使用密码登录，能在更大程度上保证ssh的安全。（1）创建私钥可以用putty自带的“PUTTYGEN”来创建私钥，PUTTYGEN就在putty的目录下面,双击运行后弹出界面.点击界面中的Generate按钮,开始生成一个私钥,在过程中鼠标要不停的随机移动产生足够的随机数来帮助生成高强度的私钥:组后生成的私钥就是一个很长的随机字符串,然后输入私钥密码提示(防止你忘了私钥密码),私钥密码:先在复制生成的私钥字符串,然后点击saveprivatekey来保存私钥.（2）上传私钥至VPS先通过ssh登录后,运行如下命令创建ssh服务端配对私钥:mkdir-p$HOME/.ssh&&touch$HOME/.ssh/authorized_keys\&&chmodgo-w$HOME$HOME/.ssh$HOME/.ssh/authorized_keys&&vim$HOME/.ssh/authorized_keys在VIM中按o(小写),然后右键（通过putty登录ssh的时候，putty右键表示复制内容）,刚才的私钥密码就复制进去了,然后按Esc,按两次大写字母Z,保存退出.（3）在putty中导入私钥点击“Broser”按钮，导入私钥：然后设置自动登录用户,这就不用每次都输入登录用户名了:OK,保存session导入私钥后,再登录putty就可以直接输入比较简单的私钥密码了,不用输入几十位原始密码.（4）禁用VPS的SSHD的密码登录首先需要编辑sshd_config文件:vim/etc/ssh/sshd_config把PasswordAuthenticationyes这一行改为:PasswordAuthenticationno然后重启ssh服务:servicesshdrestart（5）使用PAGEANT代理私钥如果您有好几台VPS需要管理，就可以用使用PAGEANT,每次甚至不用输入私钥密码就能登录.运行PAGEANT.exe,导入你刚才保存的私钥文件,PAGEANT会让你输入私钥密码,输入后PAGEANT就待在右下角任务栏中,如果需要连接那个ssh,就右键点击PAGEANT,从savedsessions中选择,直接登录.

ssh端口是22 ssh是协议 是远程登录连接的协议 传输的数据加过密的 一般linux下用得多，一般linux vps都支持ssh登陆，window下可以用putty来连接ssh主机 host name 填写你要连接的远程主机ip username 当然是连接远程主机的登录用户 port 端口默认端口号是22 连接即可 putty 随着linux在服务器端应用的普及，linux系统管理越来越依赖于远程。在各种远 程登录工具中，putty是 出色的工具之一。 putty是一个免费的、windows 32平台下的telnet、rlogin和ssh客户端，但是功能丝毫不逊色于商业的telnet类工具。 用它来远程管理linux十分好用，其主要优点如下： ◆ 完全免费; ◆ 在windows 9x/nt/2000下运行的都非常好; ◆ 全面支持ssh1和ssh2； ◆ 绿色软件，无需安装，下载后在桌面建个快捷方式即可使用； ◆ 体积很小，仅364kb (0.54 beta版本)； ◆ 操作简单，所有的操作都在一个控制面板中实现。编辑本段操作指南 使用简介： 图1 putty配置界面 把putty下载到机器上，双击putty.exe，就出现如图1的配置界面。 选择“session”，在“host name (or ip address)”输入框中输入欲访问的主机名或ip，比如server1或192.168.9.4。端口号（port）根据使用的协议有所区别，ssh默认使用22，telnet默认使用23，rlogin默认使用513。 在“protocol”单选栏中选择使用的协议，一般是telnet或ssh，这取决于服务器提供的服务。 在“saved session”输入栏中输入任务的名字，单击“save”按钮，就可以把任务配置保存起来了。 配置完成后单击“open”按钮，出现如图2的登录界面，就可以使用putty连接linux主机了。 图2 使用putty登录界面 编辑本段常见问题 关于putty的一些使用中常见的问题 一、在windows中使用putty登录freebsd系统时，能够输入用户名，但是输入密码后按回车键半天无反应 。 答：设置过程如下： 1. 在/etc/ssh/sshd_config中添加如下内容，使普通用户可以通过ssh登录： allowusers 普通用户帐号 usedns no 2. 将希望使用su命令的用户加入到wheel组中，在/etc/group中作如下修改 wheel:*:0:root,普通用户帐号 二、在login as: 后输入用户名，j04222035@cs8.xmu.edu.cn's password: 光标不动。即使输入正确的 密码也是没有反应？ 答：这是因为putty不像telent那样会直接显示密码，而是不显示密码，只要你输入的密码是正确的， 即使不显示只要输完密码后直接回车即可进入，不用在乎光标不动。 当输入密码错误敲下回车时会出现 denice 以提示用户密码错误