在做系统优化的时候,ssh优化点;


1、不要使用默认端口;

2、禁止使用 protocol version 1;

3、限制可登录的用户;

4、设定空闲会话超时时长;

5、利用防火墙设置 ssh 访问策略;

6、仅监听特定的 IP 地址;

7、基于口令认证时,使用强密码策略; tr -dc A-Za-z0-9_ < /dev/urandom | head -c 30 | xargs

8、使用基于密钥的认证;

9、禁止使用空密码;

10、禁止 root 用户直接登录;

11、限制 ssh 的访问频度和并发在线数;

12、做好日志,经常分析; /var/log/secur


都是修改/etc/ssh/sshd_config 

详细操作如下:

1.设置ssh port 操作

  # What ports, IPs and protocols we listen for

  Port 22 

#此时修改成别的端口如52114什么的。


2. 禁止使用 protocol version 1

 Protocol 2 使用版本2

 因为版本1不安全


3.限制可登录的用户


4.设置超时时间 

在最后添加两行

ClientAliveInterval 60

ClientAliveCountMax 1

这样,服务器端就会每60秒自动发送一个信号给Client,等待Client回应。如果Client没有回应,服务器端会记录下来,直到记录数超过ClientAliveCountMax的值时,才会断开连接。