创新路
我们一直在努力

保持ssh远程连接以及ssh配置优化

ssh配置优化   

vi 、/etc/ssh/sshd_config

1、修改默认端口 (默认22)

image.png

2、不允许root登录

image.png

3、禁止空密码登录

image.png

4、禁用DNS(解决慢的问题)

image.png

5、不开启GSSAPI认证

image.png

6、解决第一次连接要输入yes的问题

image.png

7、以下是针对ssh连接断开的问题

长时间无操作,远程连接就有可能中断,正在执行的程序和vim等缓冲区数据都会丢失。这TM就很尴尬了。

在Linux server去设置SSH保持连接时间:

设置ssh超时时间的方法。
修改自己 root 目录下的.bash_profile文件,加上 
export TMOUT=1000000 (以秒为单位) 
然后运行:
source .bash_profile
在/etc/ssh/sshd_config中加入:
ClientAliveInterval=60
每一分钟,sshd都和ssh client打个招呼,检测它是否存在,不存时即断开连接。

注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。因为要再读取一次./bash_profile。

为了方便,脚本如下:

echo export TMOUT=1000000 >> /root/.bash_profile

cat /root/.bash_profile

source .bash_profile

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

echo ClientAliveInterval=60 >> /etc/ssh/sshd_config

service sshd restart

cat /etc/ssh/sshd_config

service sshd restart

exit

在ClientAliveInterval(/etc/ssh/sshd_config)、环境变量TMOUT(在/etc/profile或.bash_profile中设置)以及putty的"Seconds between keepalives“这些方法中,经检测,只有TMOUT可以控制ssh连接在空闲时间超时,自动断开连接的时间,数字单位为“秒”。在设置了TMOUT后(非0),另外两个变量则不起作用的。

设置好后重新登录或是重启系统,配置生效。

连接终端的设置:

putty连接远程服务器,找到Connection -> Seconds between keepalives ( 0 to turn off ), 默认为0,改为60。这个前面有提到;

使用SecureCRT连接远程服务器,在会话选项 -> 终端设置中勾选“发送协议 NO-OP”;

xshell

211.png

985.png

未经允许不得转载:天府数据港官方信息博客 » 保持ssh远程连接以及ssh配置优化

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机