简单的ssh安全设置

本文主要是介绍简单的ssh安全设置，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

前段时间发现/var/log/secure里面几乎都是sshd的日志信息,都是别人用软件扫描暴力破解的记录。为了安全更改了/etc/ssh/sshd_conf设置

1、更改sshd监听端口：Port   2122

2、禁止root用户远程登录：PermitRootLogin no

3、仅允许sshd第二版本的协议 ：Protocol2

4、设置复杂一点的密码

这样日志文件就清净了很多

更多安全

1、设置/etc/hosts.allow、/etc/hosts.deny

2、通过防火墙控制sshd连接

3、配置认证策略：配置/etc/pam.d/login

4、使用证书登录

这篇关于简单的ssh安全设置的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---