Linux系统 SSH 服务安全配置简要说明

说明

直接使用root帐号虽然方便,但是危险,犯下的错误也是致命的,通常使用普通帐号登录然后再切换到root帐号,或使用sudo,另外禁止任意地址通过ssh连接到服务器。

步骤

  1. 将 ssh 连接端口改成非标准的高端端口【1024到65535】,禁止 root 帐号直接登录,配置文件位置 /etc/ssh/sshd_config;

Port 22022 # 端口
PermitRootLogin no # 禁止 root 直接登录

  1. 重启 sshd 服务;
/etc/init.d/sshd restart # 重启 sshd 服务
  1. 限制 ssh 连接的 IP 地址,只允许用户指定的 IP 地址可以 ssh 连接服务器。
    修改 /etc/hosts.allow 和 /etc/hosts.deny 这两个配置文件。
> vim /etc/hosts.deny #设置禁止所有ip连接服务器的sshd

文件末尾追加:sshd:all:deny

> vim  /etc/hosts.allow    #设置允许指定ip连接服务器的sshd

文件末尾追加:sshd:210.xx.xx.xx:allow

  1. 用普通账号登录ssh后,用su命令切换到root账号即可。
> su - root

参考

https://help.aliyun.com/knowledge_detail/41212.html?spm=5176.doc51403.2.7.O6ePFi

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • CentOS7.0系统安全加固手册
    一、用户帐号和环境……………………………………………………………. 2 二、系统访问认证和授权…………………………...
    大福技术阅读 6,004评论 0 5
  • SSH远程连接服务器
    1、远程连接服务器 远程连接服务器对于管理员来说,是一个很有用的操作。它使得对服务器的管理更为方便。不过方便归方便...
    Zhang21阅读 39,572评论 0 20
  • linux: 系统加固
    目录: 1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7...
    随风化作雨阅读 1,922评论 0 1
  • sshd_config配置详解
    sshd_config配置详解 重启SSH服务 service sshd restart 名称 sshd_conf...
    一指弹风阅读 23,268评论 0 4
  • JavaSE 学习参考:接口
    接口是Java中定义程序的功能一种类型。在接口中只定义抽象方法和常量,接口是面向功能的,是没有实例的,只有类实现接...
    博为峰51Code教研组阅读 145评论 0 0