开发者社区> 问答> 正文

linux下 ssh安全服务的配置

ssh的安全
1、禁止root
在sshd_config中修改如下就可以了:
PermitRootLogin no     (操作前一定要在服务器先建立普通ssh用户)
2、空密码登陆
PermitEmptyPasswords no
3、修改端口
Port 12899
4、限制ssh监听的ip
ListenAddress 192.168.1.5   (一定要为服务器的外网ip 这个地方也可以默认即可)
5、使用的协议
Protocol 2
6、禁用密码登陆
ssh服务器不单支持密码认证,还支持通过key的认证方式,而且是默认的哟
PasswordAuthentication no
7、限制连接IP
在/etc/hosts.allow输入  
sshd:192.168.1.5:allow(其中192.168.1.5是你要允许登陆ssh的ip,或者是一个网段192.168.1.0/24)  
在/etc/hosts.deny输入
sshd:ALL(表示除了hosts.allow中允许的,其他的ip拒绝登陆ssh)
8、指定尝试密码次数
MaxAuthTries  3


展开
收起
小艺 2013-08-30 12:51:37 8934 0
1 条回答
写回答
取消 提交回答
  • 回楼主小艺的帖子
    请问有没有详细的设置教程?谢谢!
    2015-03-04 12:21:17
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载