首页 > 其他好文 > 详细

SSH安全配置

时间：2020-10-08 18:50:25 阅读：22 评论：0 收藏：0 [点我收藏+]

标签：root 会话火墙编辑 firewall perm inf com server

ssh安全配置：
1、不要使用默认端口；
2、限制可登录用户；
3、设定空闲会话超时时长；
4、利用防火墙设置ssh访问策略；
5、仅监听特定的IP地址；
6、基于口令认证时，使用强密码策略；
7、使用基于密钥的认证；
8、禁止使用空密码；
9、禁止root用户直接登录；
10、限制ssh的访问频度和并发在线数；
11、做好日志，经常分析；
12、开启banner提示；

编辑 /etc/ssh/sshd.conf

技术图片

重启sshd服务
[root@linserver01 ~]# systemctl restart sshd

配置生效，无法直接使用root登录
技术图片

使用普通用户si.li通过ssh登录，端口为2022
技术图片

设置banner提示，内容可自定义：
[root@linserver01 ~]# vim /etc/issue
技术图片

配置防火墙，放通ssh服务或2022端口

[root@linserver01 ~]# firewall-cmd --zone=public --add-port=2022/tcp --permanent

技术图片

启用rsyslog服务

[root@linserver01 ~]# systemctl start rsyslog
[root@linserver01 ~]# systemctl enable rsyslog
[root@linserver01 ~]# systemctl status rsyslog

技术图片

检查日志信息：
[root@linserver01 ~]# tail -f /var/log/messages

技术图片

SSH安全配置

标签：root 会话火墙编辑 firewall perm inf com server

原文地址：https://blog.51cto.com/2221384/2540251

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！