SSH 配置与使用
SSH 配置文件路径
/etc/ssh/sshd_config
1 | #重启 SSH |
修改 SSH 端口
修改/etc/ssh/sshd_config
配置文件中 Port 字段
如果开启了防火墙,防火墙需要放行对应端口
1 | # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER |
禁止 root 用户远程登录
修改/etc/ssh/sshd_config
文件
找到如下代码
1 | #LoginGraceTime 2m |
去掉 PermitRootLogin no
的注释并 把 yes
修改为 no
SSH 登录邮箱提醒
安装 jq
,实现获取登录地:
1 | sudo yum install -y jq |
确保 OpenSSH 使用PAM
,查看/etc/ssh/sshd_config
:设置UsePAM
的值为yes
。
使用 pam_exec 为 OpenSSH 注册动作:
1 | vi /etc/pam.d/sshd |
在最后一行添加:
1 | session optional pam_exec.so seteuid /etc/ssh/login-notifications.sh |
创建login-notifications.sh
脚本用于邮件发送:
1 | vi /etc/ssh/login-notifications.sh |
填写如下内容:
1 |
|
为脚本赋予可执行权限:
1 | chmod +x /etc/ssh/login-notifications.sh |