Linux-ssh服务安全

ssh的服务安全

  • 安全Shell是一种用于安全连接的网络协议。它被大量地运用在针对各种服务器的连接、修改、上传和最后退出的环节中。

现阶段对于企业ssh的安全配置为以下内容:

  • 禁止root远程登入到服务器
  • 更改ssh的连接端口
  • 禁止空密码远程
  • 针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录
  • 实现密钥验证登录(私钥口令)、免密码登入
  • 确认密钥验证使用正常后,禁用口令验证

实现过程

vim /etc/ssh/sshd_config 
    Port 22                                 #ssh的登入连接端口
    PermitRootLogin yes           #禁止root登入,即使密码正确也无法登入
    PermitEmptyPasswords no  #禁止密码为空的用户登录
    UseDNS  no                          #不解析客户机地址
    LoginGraceTime  1m            #登录限时
    MaxAuthTries  3                   #每连接最多认证次数
systemctl restart sshd

针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录

示例:
    vim /etc/ssh/sshd_config
        AllowUsers harry tom cc@192.168.4.0/24  #自定义登入账户白名单,必须从这个网段登入,其他的拒绝。
        DenyUsers 用户1 用户2       #除了这个两个用户以外其他的用户全部拒绝连接

实现密钥对验证登录(私钥口令)、免密码登入

ssh-keygen -t rsa       #创建密钥
ssh-copy-id root@192.168.4.5        #发送密钥
成功后将sshd配置服务修改为
PasswordAuthentication设为no
systemctl restart sshd

Linux-ssh服务安全》有3个想法

发表评论