博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
阿里云 ECS Linux 服务器 SSH 服务的安全配置优化
阅读量:5873 次
发布时间:2019-06-19

本文共 614 字,大约阅读时间需要 2 分钟。

1、修改 ssh 的连接端口,建议改成非标准的高端端口【1024到65535】。

Port 22022

2、禁止 root 用户直接登录 ssh,用普通账号 ssh 连接,然后在切换到 root 账号登录。

在/etc/ssh/sshd_config配置文件中设置以下参数

PermitRootLogin no

以上两个配置,都需修改 ssh 的配置文件 vim /etc/ssh/sshd_config,修改的内容如下。

阿里云 ECS Linux 服务器 SSH 服务的安全配置优化

阿里云 ECS Linux 服务器 SSH 服务的安全配置优化

修改完配置文件后,需要重启 ssh 服务生效。

/etc/init.d/sshd restart

3、限制 ssh 连接的 IP 地址,只允许用户指定的 IP 地址可以 ssh 连接服务器。

修改 /etc/hosts.allow 和 /etc/hosts.deny 这两个配置文件。

vim /etc/hosts.deny     #设置禁止所有ip连接服务器的ssh。sshd:all:deny

阿里云 ECS Linux 服务器 SSH 服务的安全配置优化

vim /etc/hosts.allow #设置允许指定ip连接服务器的ssh。

sshd:210.xx.xx.xx:allow

阿里云 ECS Linux 服务器 SSH 服务的安全配置优化

4、按照以上设置后,ssh 登录服务器,需要用普通账号,指定 ssh 的端口,用指定的 IP 地址才可以登录 ssh。

用普通账号登录ssh后,用su命令切换到root账号即可。

阿里云 ECS Linux 服务器 SSH 服务的安全配置优化

转载于:https://blog.51cto.com/yangeinstein/2043386

你可能感兴趣的文章
将军令
查看>>
多线程实现端口扫描
查看>>
java 类的应用
查看>>
koa cookie使用
查看>>
shutdown immediate ,无法关闭数据库的解决方案
查看>>
CentOS7系统上的GPSTK源码安装
查看>>
三种样式表
查看>>
Eclipse 常用快捷键(动画讲解)
查看>>
python pandas 数据处理
查看>>
[Learn AF3]第七章 App framework组件之Popup
查看>>
Java SE 第二十三讲----static关键字and final关键字
查看>>
微信小程序开发的游戏《拼图游戏》
查看>>
Hibernate-Criteria
查看>>
Java 8——接口中个的默认方法和静态方法
查看>>
Selenium操作页面元素
查看>>
Ubuntu 下安装VNC server
查看>>
Bzoj1034 [ZJOI2008]泡泡堂BNB
查看>>
Bzoj4011 [HNOI2015]落忆枫音
查看>>
Linux-环境变量的设置和查看
查看>>
android关于pull解析的问题-1
查看>>