本文主要是介绍简单的ssh安全设置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前段时间发现/var/log/secure里面几乎都是sshd的日志信息,都是别人用软件扫描暴力破解的记录。为了安全更改了/etc/ssh/sshd_conf设置
1、更改sshd监听端口:Port 2122
2、禁止root用户远程登录:PermitRootLogin no
3、仅允许sshd第二版本的协议 :Protocol2
4、设置复杂一点的密码
这样日志文件就清净了很多
更多安全
1、设置/etc/hosts.allow、/etc/hosts.deny
2、通过防火墙控制sshd连接
3、配置认证策略:配置/etc/pam.d/login
4、使用证书登录
这篇关于简单的ssh安全设置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!