在做系统优化的时候,ssh优化点;
1、不要使用默认端口;
2、禁止使用 protocol version 1;
3、限制可登录的用户;
4、设定空闲会话超时时长;
5、利用防火墙设置 ssh 访问策略;
6、仅监听特定的 IP 地址;
7、基于口令认证时,使用强密码策略; tr -dc A-Za-z0-9_ < /dev/urandom | head -c 30 | xargs
8、使用基于密钥的认证;
9、禁止使用空密码;
10、禁止 root 用户直接登录;
11、限制 ssh 的访问频度和并发在线数;
12、做好日志,经常分析; /var/log/secur
都是修改/etc/ssh/sshd_config
详细操作如下:
1.设置ssh port 操作
# What ports, IPs and protocols we listen for
Port 22
#此时修改成别的端口如52114什么的。
2. 禁止使用 protocol version 1
Protocol 2 使用版本2
因为版本1不安全
3.限制可登录的用户
4.设置超时时间
在最后添加两行
ClientAliveInterval 60
ClientAliveCountMax 1
这样,服务器端就会每60秒自动发送一个信号给Client,等待Client回应。如果Client没有回应,服务器端会记录下来,直到记录数超过ClientAliveCountMax的值时,才会断开连接。
转载于:https://blog.51cto.com/caimengzhi/1893393