一、修改ssh配置文件
我們可以通過修改ssh配置文件,來優化用戶登錄體驗,以下是修改的相關內容:
$ sudo vim /etc/ssh/sshd_config
找到以下配置項:
#LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes
分別注釋掉配置項,並將PermitRootLogin改為no,如下所示:
LoginGraceTime 30s PermitRootLogin no StrictModes no
這樣可以大大縮短用戶等待時間,增加系統的安全性。修改後記得重啟ssh服務:
$ sudo service ssh restart
二、使用ssh公鑰登錄
使用ssh公鑰登錄可以提高安全性,並且減少用戶登錄時間。以下是使用ssh公鑰登錄的步驟:
- 在本地生成公鑰和私鑰:
- 將公鑰拷貝到目標主機的authorized_keys文件中:
- 修改ssh配置文件,禁止密碼登錄:
- 重啟ssh服務:
$ ssh-keygen -t rsa
$ ssh-copy-id user@host
$ sudo vim /etc/ssh/sshd_config
將以下配置項注釋掉,並添加一行:
#RSAAuthentication yes #PubkeyAuthentication yes PasswordAuthentication no
$ sudo service ssh restart
三、修改登錄提示信息
修改登錄提示信息可以更加友好地提示用戶相關信息,並且可以讓用戶知道如何聯繫管理員。以下是修改登錄提示信息的相關步驟:
- 編輯/etc/motd文件,添加自定義提示信息:
- 將/etc/motd文件軟鏈接到/etc/issue.net文件:
- 修改ssh配置文件,開啟Banner功能:
$ sudo vim /etc/motd
在文件中添加以下內容:
Welcome to My Linux Server! If you have any questions or problems, please contact the administrator.
$ sudo ln -s /etc/motd /etc/issue.net
$ sudo vim /etc/ssh/sshd_config
將以下配置項取消注釋,並將Banner路徑指定為/etc/issue.net:
#Banner none Banner /etc/issue.net
通過以上三個方面的優化,可以大大提高用戶的登錄體驗,減少用戶的等待時間,並且提高系統的安全性。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/150831.html
微信掃一掃 
支付寶掃一掃 