sshd服务基本配置

！服务端基本安全设置：
修改/etc/ssh/sshd_config，具体如下：
ServerKeyBits 1024　 #将ServerKey强度改为1024比特
PermitRootLogin no #禁止root远程登录
PasswordAuthentication no　 #不允许密码方式的登录
MaxAuthTries 3 　 #最大登录尝试次数为3
RSAAuthentication yes #允许RSA认证
PubkeyAuthentication yes #允许公钥认证
AuthorizedKeysFile .ssh/authorized_keys #保存公钥的认证文件
PermitEmptyPasswords no　 #禁止空密码进行登录
ChallengeResponseAuthentication no #禁用s/key密码

！如果需要限制来路IP的话，可以修改/etc/hosts.deny和/etc/hosts.allow两个文件，通过添加sshd:<IP地址或IP段>来限制或允许SSH远程链接IP。

！生成密钥
用打算通过SSH登录的帐号登录系统
ssh-keygen -b 1024 -t rsa
进入此用户的 .ssh目录，将生成的公钥文件名(默认为id_rsa.pub)改为与sshd_config中AuthorizedKeysFile设置项一样的文件名(authorized_keys),更改权限为400
将私钥文件id_rsa拷贝到客户端，通过PUTTYGEN转换RSA密钥，保存私钥为ppk格式，最后通过密钥认证即可登录远程系统。