Linux 服务器 SSH 服务的安全配置,可以从以下几个方面进行优化。
1、修改 ssh 的连接端口,建议改成非标准的高端端口【1024到65535】。
Port 22022
2、禁止 root 用户直接登录 ssh,用普通账号 ssh 连接,然后在切换到 root 账号登录。
在/etc/ssh/sshd_config配置文件中设置以下参数
PermitRootLogin no
以上两个配置,都需修改 ssh 的配置文件 vim /etc/ssh/sshd_config,修改的内容如下。
修改完配置文件后,需要重启 ssh 服务生效。
/etc/init.d/sshd restart
3、限制 ssh 连接的 IP 地址,只允许用户指定的 IP 地址可以 ssh 连接服务器。
修改 /etc/hosts.allow 和 /etc/hosts.deny 这两个配置文件。
vim /etc/hosts.deny #设置禁止所有ip连接服务器的ssh。sshd:all:deny
vim /etc/hosts.allow #设置允许指定ip连接服务器的ssh。
sshd:210.xx.xx.xx:allow
4、按照以上设置后,ssh 登录服务器,需要用普通账号,指定 ssh 的端口,用指定的 IP 地址才可以登录 ssh。
用普通账号登录ssh后,用su命令切换到root账号即可。
如果问题还未能解决,您可以到阿里云社区进行
免费咨询,或联系
云市场商家寻求帮助。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。