哪些设置能够提升SSH远程管理的安全等级?
ssh的两种登录方式:口令登录和密钥登录;
ssh的登录端口设置:
配置文件:/etc/ssh/sshd_config
#Port 22 #ssh默认监听端口
#ListenAddress 0.0.0.0 #ssh默认监听ip地址
ssh的登录用户设置:
配置文件:/etc/ssh/sshd_config
#PermitRootLogin yes #是否允许root用户使用ssh登录
设置ssh的登录超时设置:
配置文件:/etc/profile
export TMOUT=300
ssh尝试登录次数
配置文件:/etc/ssh/sshd_config
#MaxAuthTries 6 #设置客户端登录失败尝试次数为6次
参考答案:
- 登录验证模式修改为密钥登录
- 登录端口修改为非22端口以及指定监听ip
- 禁止root用户远程登录
- 设置无操作时自动断开连接
- 设置登录失败后登录尝试次数为6次
- 编写防火墙规则,使用白名单机制放行ssh服务的监听端口
ssh连接时认证时间过长如何解决?
是ssh登录时dns反向解析造成的
配置文件:/etc/ssh/sshd_config
#UseDns yes #取消ssh登录时的dns反向解析请求功能
scp和rsync进行远程文件复制有什么区别?
scp:全量备份;文件级传输;加密传输;资源消耗低
rsync:差异对比,增量备份;分块校验,部分传输;非加密传输;资源消耗高