SSH安全策略:
ss
配置基本安全策略
调整sshd服务配置,并重载服务
[root@ ~]# vim /etc/ssh/sshd_config
.. ..
Protocol 2 //去掉SSH协议V1
PermitRootLogin no //禁止root用户登录
PermitEmptyPasswords no //禁止密码为空的用户登录
UseDNS no //不解析客户机地址
LoginGraceTime 1m //登录限时
MaxAuthTries 3 //每连接最多认证次数
.. ..
[root@ ~]# systemctl restart sshd
测试基本安全策略
<