linux下ssh安全配置

林继 VPS 知识 1,765 共写了534个字 (2012-12-30 13:44:27) 没有评论 打印 扫描二维码 百度未收录

linux下ssh安全配置

ssh配置文件目录:

/etc/ssh

1.更改ssh默认的端口:22

# vi /etc/ssh/ssh_config
#将Port注释去掉
Port 1433(端口号)

# vi /etc/ssh/sshd_config
#将Port注释去掉
Port 1433(端口号)

2.限制ssh用户登录次数(防止别人使用密码穷举)

# vi /etc/ssh/sshd_config
#将MaxAuthTries注释去掉
MaxAuthTries 2(登录次数)

3.限制登录用户

3.1 禁止root用户使用ssh登录

# vi /etc/ssh/sshd_config
PermitRootLogin no(原本是yes)

3.2 只允许指定的用户登录

# vi /etc/ssh/sshd_config
在最后新增加一行:
AllowUsers nbadv(指定的用户名)

3.3 只允许某个网段的用户登录

# vi /etc/hosts.deny
增加
sshd:ALL EXCEPT 192.168.1.0/255.255.255.0(只允许192.168.1.0的网段访问ssh)

4.使用防火墙

设置过滤端口

5.重启ssh服务

service sshd restart 或
service sshd stop
service sshd start

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

< >