SSH的英文全称是Secure Shell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了, 而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。

所谓 “中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
  1. 配置服务器

打开vi /etc/ssh/sshd_config文件。

  • 找到 ClientAliveInterval参数,如果没有就自己加一行。
    ClientAliveInterval 600//数值是秒,比如你设置为600 ,则是10分钟

  • ClientAliveCountMax
    指如果发现客户端没有相应,则判断一次超时,这个参数设置允许超时的次数。如3 、5等自定义。

ClientAliveCountMax 3 //允许超时3次

修改两项参数后如下:

ClientAliveInterval 600
ClientAliveCountMax 0 //在不允许超时次数

重新加载sshd服务。退出客户端,再次登陆即可验证。

  1. 配置客户端

打开 vi /etc/ssh/ssh_config 文件。

  • 同样找到 ClientAliveInterval参数,如果没有就自己加一行。
    ClientAliveInterval 600//数值是秒,比如你设置为600 ,则是10分钟