学习Linux SSH服务安装-ssh命令使用方法
SSHD服务
安装SSH服务
通过YUM安装:
yum install openssh openssh-clients openssh-server -y
设置开机自启动
systemctl enable ssd.service
SSHD服务配置和管理
设置SSHD监听端口号
SSH默认使用的是22这个port,也可以使用多个port
修改SSHD服务默认监听的端口为222
vim /etc/ssh/sshd_config
改:
port 22
为
port 222
重新启动SSH服务
systemctl restart sshd.service
SSHD服务防止暴力破解
- 密码足够复杂,密码长度大于8位最好大于20位。密码的复杂程度是密码要尽可能有大小写字母、数字、符号混合组成
- 修改默认端口22,改成比较陌生的端口
- 不允许root账号直接登录到系统,添加普通账号,使用普通账号登陆,授予root的权限,必要时再从普通用户切换到root用户
- 不允许密码登陆,只能通过认证的密钥登陆系统
通过开源的防护软件来防护安全
fail2ban程序下载地址:http://www.fail2ban.org/wiki/index.php/Downloads
需要安装python开发环境
yum install -y epel-release
yum install -y fail2ban
启动服务
systemctl restart fail2ban
设置开机自启动
systemctl enable fail2ban
fail2ban从黑名单中移除IP的方法
fail2ban-client set sshd unbanip 0.0.0.0