SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。
1、修改SSH监听端口
默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。
打开/etc/ssh/sshd_config文件并查找下面这样的行:
Port 22
修改端口号并重新启动SSH服务:
以下是代码片段: |
2、仅允许SSH协议版本2
有两个SSH协议版本,仅使用SSH协议版本2会更安全,SSH协议版本1有安全问题,包括中间人攻击(man-in-the-middle)和注入(insertion)攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行:
Protocol 2,1
修改为
Protocol 2
3、仅允许特定的用户通过SSH登陆
你不一个允许root用户通过SSH登陆,因为这是一个巨大的不必要的安全风险,如果一个攻击者获得root权限登陆到你的系统,相对他获得一个普通用户权限能造成更大的破坏,配置SSH服务器不允许root用户通过SSH登陆,查找下面这样的行:
PermitRootLogin yes
将yes修改为no,然后重新启动服务。现在,如果你想使用特权用户,你可以先以其他用户登陆,然后再转换到root。
创建一个没有实际权限的虚拟用户是一个明智的选择,用这个用户登陆SSH,即使这个用户遭到破解也不会引起什么破坏,当创建这个用户时,确保它属于wheel组,并修改/etc/sudoers,添加wheel组的权限。因为那样你才能切换到特权用户。
如果你想让一列用户都能通过SSH登陆,你可以在sshd_config文件中指定它们,例如:我想让用户anze、dasa、kimy能通过SSH登陆,在sshd_config文件的末尾我添加下面这样一行:
AllowUsers anze dasa kimy
4、创建一个自定义SSH banner
如果你想让任何连接到你SSH服务的用户看到一条特殊的消息,你可以创建一个自定义SSH banner,只需要创建一个文本文件(我的是/etc/ssh-banner.txt),然后输入你想的任何文本消息,如:
以下是代码片段: *This is a private SSH service. You are not supposed to be here.* |
编辑好后,保存这个文件,在sshd_config中查找下面这样一行:
以下是代码片段: |
取消掉注释【将#去掉】,然后将路径修改为你自定义的SSH banner文本文件。
发表评论
-
Ubuntu ISO镜像升级
2009-11-01 09:53 6851、下载Ubuntu alt ... -
Ubuntu9.10 更新源
2009-11-21 20:31 605网易163的更新源 deb ... -
Ubuntu终端汉字的显示
2009-12-18 18:17 1321Ubuntu 终端字体不能显 ... -
非常棒的几款Ubuntu主题
2009-12-18 22:50 787这几款漂亮的主题在网上流传很久了,它们都出自Zgegblog作 ... -
ubuntu 开机自动开启数字小键盘
2009-12-19 11:49 690首先,需 ... -
U盘装Linux(Ubuntu)
2010-04-06 16:03 862把U盘刻成光盘(以ubuntu9.10为例) 前提:电脑支持U ... -
Ubuntu 10.04 (Lucid) 更新源
2010-04-10 22:02 693deb http://mirror.lupaworld.co ... -
轻松安装卸载Linux软件
2010-06-08 09:00 677在Windows下安装 ... -
Ubuntu 10.04(Lucid) 教育网更新源
2010-06-12 22:52 714电子科技大学源(校园网推荐,快)deb http://ubun ... -
Grub 2 修改默认引导系统
2010-07-11 23:06 2209总有人装了Ubuntu仍忘不了Windows。我 ... -
超实用的Linux/Unix快捷键大汇总
2010-07-12 12:55 626下述所有命令在Linux/unix的shell下有效,這里以b ... -
How to Chang the root Password
2010-07-25 14:17 603As default Ubuntu has no passwo ... -
Ubuntu 10.04(Lucid) ipv6 更新源
2010-07-29 18:23 678deb http://mirror.switch.c ... -
Linux Change or Rename User Name and UID
2010-08-10 07:25 747Q. How do I change user name (r ... -
How to: Change Hostname
2010-08-18 16:20 593Environment:Ubuntu 10.04(Lucid) ... -
Linux find命令詳解
2010-09-04 14:29 655由于find具有強大的功能,所以它的選項也很多,其中大部分選項 ... -
How to add a user to the sudoers list
2010-09-11 20:54 729How to add a user to the sudoer ... -
Fedora Kernel Headers的安装
2010-09-11 21:07 2866想尝试一下KDE桌面,可是有不想再已有的Ubuntu上安装,于 ... -
Linux Command
2010-11-20 13:56 980Linux文件管理命令 1 l ...
相关推荐
加固Linux SSH保证服务器安全.pdf
linux下ssh安全连接,使用密钥来验证,可以不需要密码来登录
ssh安全远程连接方法,linux中远程安全连接方法
linux SSH 的一些安全小技巧,针对一些ssh不太熟练的朋友。
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多...这里只是拿最典型的SecureCRT来说明RSA怎么使用来配合linux下的ssh服务。
linux下高级SSH安全技巧.pdf
linux下高级SSH安全技巧.docx
...
...
Linux下增强SSH安全四招.pdf
linux/docker安全基线 1.1适用范围 Centos6、Centos7、Centos8等 1.2 SSH服务配置 1.2.1禁止SSH 空密码用户登录 安全基线项目名称 操作系统Linux安全基线要求项 安全基线项说明 禁止SSH空密码用户登录 安全基线要求...
提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1:部署audit监控文件 案例2:加固常见服务的安全 案例3:使用diff和patch工具打补丁 案例4:iptables基本管理 案例5:...
linux链接使用的SSH软件,本人长时间使用,安全可靠。分享
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上...几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一...
对于linux 的远程管理来说 ssh是非常重要的东西。 如何进行安全保护,是我们管理员要掌握的一项技能
Linux高性能计算集群SSH安全远程登录的研究.pdf
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config # 在 Host * 下 ,加入新的 Port 值。以...
从客户端来看,SSH提供两种级别的安全验证。第一种级别只要你知道自己帐号和口令,就可以登录到远程主机。第二种级别需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。
Linux服务器安全:SSH如何防破解.docx