SSH 安全加固

常见的防护措施:

——用户限制,黑白名单

——更改验证方式(密码——>密钥对)

——防火墙…..

 

修改 sshd 配置文件 /etc/ssh/sshd_config

 

-port 3389 #改用非标准端口

-protocol 2 #启用SSH V2版本协议

-ListenAddress 192.168.1.52 #监听本机多个ip地址

-PermitRootLogin no #禁止root登录

 

-UseDNS no #不解析客户机地址

-LoginGrace Time 1m #登录限时(登录失败多少次后)

MaxAuthTries 3 #每连接最多认证次数

 

 

 

 

黑白名单

 

白名单:(仅允许名单内用户连接)

语法格式:

AllowUsers user1@连接端IP地址 user2…

eg: AllowUsers dc@192.168.4.254 dm@192.168.4.254

 

 

 

黑名单:(不允许名单内用户连接)

语法格式:

DenyUsers user1@连接端IP地址 user2…

eg: DenyUsers ch@192.168.4.252 tt@192.168.4.254

 

 

备注:黑白名单不允许同时存在

 

#如果要配置多个用户,可以使用组的方式。

 

DenyGroups GROUP1@连接端ip地址 GROUP2@连接端IP地址

AllowGroups GROUP1@连接端IP地址 GROUP2@连接端IP地址

本文版权归 飞翔沫沫情 作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出 原文链接 如有问题, 可发送邮件咨询,转贴请注明出处:https://www.fxkjnj.com/35/

(0)
打赏 WeChat WeChat Alipay Alipay
上一篇 2019年2月13日 pm2:54
下一篇 2019年3月15日 pm9:50

相关推荐

发表评论

登录后才能评论