1、查看SSH客戶端版本

有的時候需要確認一下SSH客戶端及其相應的版本號。使用ssh -V命令可以得到版本號。需要注意的是，Linux一般自帶的是OpenSSH: 下面的例子即表明該系統正在使用OpenSSH：

$ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003

下面的例子表明該系統正在使用SSH2：

$ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu

2、連接到遠程主機：

命令格式 ：

ssh name@remoteserver #或者ssh remoteserver -l name

說明：以上兩種方式都可以遠程登錄到遠程主機，server代表遠程主機，name為登錄遠程主機的用戶名。

3、連接到遠程主機指定的端口：

命令格式：

ssh name@remoteserver -p 2222 #或者ssh remoteserver -l name -p 2222

說明：p 參數指定端口號，通常在路由里做端口映射時，我們不會把22端口直接映射出去，而是轉換成其他端口號，這時就需要使用-p端口號命令格式。

4、通過遠程主機1跳到遠程主機2：

命令格式：

ssh -t remoteserver1 ssh remoteserver2

說明：當遠程主機remoteserver2無法直接到達時，可以使用-t參數，然后由remoteserver1跳轉到remoteserver2。在此過程中要先輸入remoteserver1的密碼，然后再輸入remoteserver2的密碼，然后就可以操作remoteserver2了。

5、通過SSH運行遠程shell命令：

命令格式：

ssh -l name remoteserver ‘command'

說明：連接到遠程主機，并執行遠程主機的command命令。例如：查看遠程主機的內存使用情況。

$ ssh -l root 192.168.1.100 svmon -G

6、修改SSH監聽端口：

默認情況下，SSH監聽連接端口22，攻擊者使用端口掃描軟件就可以看到主機是否運行有SSH服務，將SSH端口修改為大于1024的端口是一個明智的選擇，因為大多數端口掃描軟件（包括nmap）默認情況都不掃描高位端口。打開/etc/ssh/sshd_config文件并查找下面這樣的行：

Port 22

去掉該行前面的# 號，然后修改端口號并重新啟動SSH服務：

$ /etc/init.d/ssh restart

7、僅允許SSH協議版本2：

有兩個SSH協議版本，僅使用SSH協議版本2會更安全，SSH協議版本1有安全問題，包括中間人攻擊（man-in-the-middle）和注入（insertion）攻擊。編輯/etc/ssh/sshd_config文件并查找下面這樣的行：

# Protocol 2，1修改為Protocol 2

8、禁止root用戶登錄：

通常情況下，不采用直接用root用戶登錄到遠程主機，由于root用戶擁有超級權限，這樣會帶來安全隱患，所以，一般我們用普通用戶登錄，當需要管理遠程主機時，再切換到root用戶下。打開/etc/ssh/sshd_config文件并查找下面這樣的行：

#PermitRootLogin yes

將#號去掉，然后將yes修改成no，重啟ssh服務，這樣就可以禁止root用戶登錄。

將#號去掉，然后將bannertest.txt文件的全路徑替換/some/path，然后保存，重啟ssh服務。當客戶端登錄時，就會看到bannertest.txt文件中的提示信息。

9、進行端口映射：