Linux ssh常用安全设置

于 2019-04-10 16:28:57 发布
阅读量1.4k 收藏 3
点赞数 5
分类专栏: Linux 文章标签: Linux ssh设置 /etc/hosts.deny /etc/hosts.allow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41980563/article/details/89186728
版权

/etc/ssh/sshd_config设置

  1. MaxAuthTries设置允许登录失败重试次数
    MaxSessions设置同一地址的最大连接数
    在这里插入图片描述
  2. Port设置端口
  3. PubkeyAuthentication设置秘钥登录
    在这里插入图片描述
  4. AuthorizedKeysFile设置免密登录文件authorized_keys
    在这里插入图片描述
  5. PermitRootLogin no禁止root用户登录
    PasswordAuthentication yes设置允许密码登录
    在这里插入图片描述
  6. UseDNS no关闭UseDNS加速ssh登录
  7. MaxStartups设置sshd服务最大连接数

/etc/ssh/ssh_config

  1. NumberOfPasswordPrompts
    使用SSH客户端连接SSH服务器时,默认情况下登录失败可以有三次重试机会。但可通过从客户端上修改/etc/ssh/ssh_config配置并在该文件中使用NumberOfPasswordPrompts指令来修改登录失败重试次数。
    在这里插入图片描述

/etc/hosts.allow

  1. /etc/hosts.allow可以设置允许ssh连接的主机,支持单个ip和网段
    在这里插入图片描述
  2. /etc/hosts.deny设置拒绝连接的ip,一般设置拒绝所有,再用/etc/hosts.allow放行
    在这里插入图片描述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Menardღ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值