如何实现优化centos远程SSH连接

本篇内容介绍了"如何实现优化centos远程SSH连接"的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

1.

①通过ls -l /etc/init.d/sshd命令查看sshd服务

②通过ps -ef|grep sshd命令查看sshd进程

2.ssh_config与sshd_config的区别一个表示本地客户端一个表示服务器：

3.通过ll /etc/ssh/sshd_config命令查看sshd配置文件：

4.修改配置文件前先备份以主机名时间日期的格式进行命名，这里将/etc/ssh/sshd_config备份为/etc/ssh/sshd_config.you.20160222

5.通过在vi的命令模式下输入：set nu 命令进行设置行号：

6.修改配置文件内容如下：

a.将useDNS的yes改成no：

b.将原为0.0.0.0的监听地址转换为内网IP地址192.168.65.130：

修改过监听地址后发现，此时sshd服务只接受或者说只把内网192.168.65.130当做合法的ip：

c.将禁止root远程连接的yes改为no：

d.搜索GSSAuthentication 将默认的yes注释掉改为no：

f.修改端口号将原远程连接端口22修改为52113：

7.批量实现sshd配置的更改：

a.直接将需要修改的配置整个粘贴到/etc/ssh/sshd_config中（似乎否认级别no更高级？）

b.通过sed命令进行批量修改：sed -ir '13 iport 52113\nPermitRootLogin no\nPermitEmptyPasswds no\nUseDNS no\nGSSAPIAuthentication no' sshd_config

8.比较原文件与修改过后文件的区别：

1.利用diff命令：

2.利用vimdiff命令（更为强大且可以高亮显示）：

9.通过/etc/init.d/sshd restart和/etc/init.d/sshd reload命令进行重启sshd服务以使得配置生效：

10.通过修改过配置文件后会出现拒绝服务现象：

显然因为之前端口号从22改为52113但SecureCRT的快速连接的会话选项中却并未改过来所以不匹配了自然连接不上了：

修改过后再登陆的话，发现又可以重新连接上了：

如果修改过端口后，以未修改前的端口登陆的连接依旧活动且连接但一旦登出就会连接不上的说：

"如何实现优化centos远程SSH连接"的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站，小编将为大家输出更多高质量的实用文章！