开发者学堂课程【Linux 操作系统实战:SSH 服务器端安全设置】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/699/detail/12300
SSH 服务器端安全设置
1.简单来说,ssh 是一种网络协议,用于计算机之间的加密登录。
2.常用的设置 ssh 服务器端配置文件需要注意的是:
更改掉默认端口号、禁止 root 直接登录、禁止空口号登录,甚至废除密码登录、而强迫改用 rsa 验证,修改了 sshd_config 配置文件后,
需要执行 service sshd restart
或者 systemctl restart sshd.service 重启 sshd 服务。
3.登陆服务器,使用vi命令打开 sshd_config 的配置文件
可见端口为2299
小技巧:用“/+关键字”的方式进行搜索,以便快速找到所需要的信息
注:
阿里云默认设置,如果很长时间没有操作,系统会自动断掉网络,ClientAliveCountMax 是允许检测的最大次数,超出这个次数,网络就会断掉。
4.检验安全设置
(1)重启
(2)重新打开一个客户端,登陆
(3)说明 root 用户被禁止登陆
(4)再用 ken 用户登陆成功,说明之前的配置是成功的
(5)由于 ken 用户没有权限,所以需要切换到 root 用户(用 su 命令)
