ssh的安全
1、禁止root
在sshd_config中修改如下就可以了:
PermitRootLogin no
(操作前一定要在服务器先建立普通ssh用户)
2、空密码登陆
PermitEmptyPasswords no
3、修改端口
Port 12899
4、限制ssh监听的ip
ListenAddress 192.168.1.5
(一定要为服务器的外网ip 这个地方也可以默认即可)
5、使用的协议
Protocol 2
6、禁用密码登陆
ssh服务器不单支持密码认证,还支持通过key的认证方式,而且是默认的哟
PasswordAuthentication no
7、限制连接IP
在/etc/hosts.allow输入
sshd:192.168.1.5:allow(其中192.168.1.5是你要允许登陆ssh的ip,或者是一个网段192.168.1.0/24)
在/etc/hosts.deny输入
sshd:ALL(表示除了hosts.allow中允许的,其他的ip拒绝登陆ssh)
8、指定尝试密码次数
MaxAuthTries 3
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。