1.关闭ssh的UseDNS

vi /etc/ssh/sshd_config

注:ubuntu的sshd_config文件没有UseDNS参数,而据我了解,其它类*NIX、*BSD操作系统的sshd_config都有UseDNS参数,且它们缺省都是"UseDNS yes",

那估计ubuntu的sshd_config虽然没有UseDNS,那它缺省也是"UseDNS yes"了

于是,在sshd_config末尾处插入如下行

UseDNS no


然后执行指令"/etc/init.d/ssh restart",重启ssh服务,配置生效

(CentOs执行systemctl restart sshd.service重启服务)

经测试,使用此方法后,原来其登录认证一般耗时在10秒以上15秒左右,有些时候甚至达到20多秒到30秒左右,而经过此修改,登录认证时间将会缩短在3秒以内。

2.限制ssh用户登录次数(防止别人使用密码穷举)

 # vi /etc/ssh/sshd_config

   #将MaxAuthTries注释去掉

   MaxAuthTries 5(登录次数)


重启ssh服务

  service sshd restart 或

  service sshd stop

  service sshd start

3.配置密码策略(只多配置以后新加的用户有效,对root用户无效)

vi /etc/login.defs        #密码策略

(以下为默认配置参数)

PASS_MAX_DAYS   99999     #密码的最大有效期, 99999为永久有期

PASS_MIN_DAYS   0          #是否可修改密码,0可修改,非0多少天后可修改

PASS_MIN_LEN    5          #密码最小长度,使用pam_cracklib module,该参数不再有效

PASS_WARN_AGE   7         #密码失效前多少天在用户登录时通知用户修改密码

4.配置时区

timedatectl set-timezone Asia/Chongqing

5.本地化

vi /etc/locale.conf 内容改为“LANG=zh_CN.UTF-8”