centos啟動SSH服務相關設定

一、啟動SSH服務
預設應該已啟動(預設port為22)，若沒啟動Enter以下指令：
service sshd restart



二、限制SSH連線IP
vim /etc/hosts.allow
#add those IP you want to ssh on "hosts.allow":
sshd: 單一IP : allow
sshd: 16X.X0.XX.0/255.255.255.128 : allow(半個ClassC)
sshd: 192.168.0.0/255.255.255.0 : allow(from 192.168.0.1 to 192.168.0.255)
sshd: 192.168.1.0/255.255.255.0 : allow
sshd: 192.168.2.0/255.255.255.0 : allow
sshd: ALL : deny

三、SSH Client若連線時出現亂碼解決之道
(參自：http://taiwanwolf.blogspot.tw/2009/02/centos.html)
step1: vi /etc/sysconfig/i18n (修改i18n檔案)
step2: 將原本內容去除，改為改為如下
LANG="zh_TW.Big5"
SUPPORTED="zh_TW.Big5:zh_TW:zh:zh_TW.UTF-8"
存檔之後，重新連線一次，應該就搞定!

四、進階設定(關閉root登入、更改port..etc)
(參自：http://i-yow.blogspot.tw/2008/07/ssh.html)
1.設定SSH
vim /etc/ssh/sshd_config

#port更改
Port 22(可改成想用的PORT)
PS：remember to open the custom port on iptable(防火牆).

#關閉ssh的root登入功能
PermitRootLogin no

#限制輸入密碼的時間
LoginGraceTime 1m

#限制密碼測試的次數
MaxAuthTries 2

2.重新啟動ssh
service sshd restart

3.修改pam的su群組
vim /etc/pam.d/su

auth required pam_wheel.so use_uid

4.將使用者加入到wheel群組，可使用su功能
vim /etc/group

wheel:x:10:root,xxx