一、修改ssh配置文件
我们可以通过修改ssh配置文件,来优化用户登录体验,以下是修改的相关内容:
$ sudo vim /etc/ssh/sshd_config
找到以下配置项:
#LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes
分别注释掉配置项,并将PermitRootLogin改为no,如下所示:
LoginGraceTime 30s PermitRootLogin no StrictModes no
这样可以大大缩短用户等待时间,增加系统的安全性。修改后记得重启ssh服务:
$ sudo service ssh restart
二、使用ssh公钥登录
使用ssh公钥登录可以提高安全性,并且减少用户登录时间。以下是使用ssh公钥登录的步骤:
- 在本地生成公钥和私钥:
- 将公钥拷贝到目标主机的authorized_keys文件中:
- 修改ssh配置文件,禁止密码登录:
- 重启ssh服务:
$ ssh-keygen -t rsa
$ ssh-copy-id user@host
$ sudo vim /etc/ssh/sshd_config
将以下配置项注释掉,并添加一行:
#RSAAuthentication yes #PubkeyAuthentication yes PasswordAuthentication no
$ sudo service ssh restart
三、修改登录提示信息
修改登录提示信息可以更加友好地提示用户相关信息,并且可以让用户知道如何联系管理员。以下是修改登录提示信息的相关步骤:
- 编辑/etc/motd文件,添加自定义提示信息:
- 将/etc/motd文件软链接到/etc/issue.net文件:
- 修改ssh配置文件,开启Banner功能:
$ sudo vim /etc/motd
在文件中添加以下内容:
Welcome to My Linux Server! If you have any questions or problems, please contact the administrator.
$ sudo ln -s /etc/motd /etc/issue.net
$ sudo vim /etc/ssh/sshd_config
将以下配置项取消注释,并将Banner路径指定为/etc/issue.net:
#Banner none Banner /etc/issue.net
