描述
禁止SSH空密码用户登录,限制可登录用户及来源地址
加固建议
编辑文件/etc/ssh/sshd_config,将一应配置修改
具体操作命令和步骤
1、编辑文件/etc/ssh/sshd_config
vim /etc/ssh/sshd_config
2、修改配置
Port = ***
--修改默认端口
AllowUsers 用户名[email protected] 用户名[email protected]
--设置允许登录用户,多个用户可空格添加
AllowGroup ***
--设置允许登录用户组
ListenAddress 0.0.0.0
--设置SSH指定的本地地址
Protocol 2
--强制使用 V2安全协议 ,SSH1存在漏洞与缺陷
MaxAuthTries = 3
--修改允许密码错误次数
PermitRootLogin no
--禁止使用root远程登录
RSAAuthentication yes
--设置用户密钥登录,只针对SSH1,此功能另开一篇记录
PubkeyAuthentication yes
--设置是否开启公钥验证
ClientAliveInterval 300
--设置SSH空闲超时退出时间,单位:秒
ClientAliveCountMax 0
--设置允许超时的次数 0即表示不允许超时
LogLevel