SSH 安全加固

常见的防护措施:

——用户限制,黑白名单

——更改验证方式(密码——>密钥对)

——防火墙…..

 

修改 sshd 配置文件 /etc/ssh/sshd_config

 

-port 3389 #改用非标准端口

-protocol 2 #启用SSH V2版本协议

-ListenAddress 192.168.1.52 #监听本机多个ip地址

-PermitRootLogin no #禁止root登录

 

-UseDNS no #不解析客户机地址

-LoginGrace Time 1m #登录限时(登录失败多少次后)

MaxAuthTries 3 #每连接最多认证次数

 

 

 

 

黑白名单

 

白名单:(仅允许名单内用户连接)

语法格式:

AllowUsers user1@连接端IP地址 user2…

eg: AllowUsers dc@192.168.4.254 dm@192.168.4.254

 

 

 

黑名单:(不允许名单内用户连接)

语法格式:

DenyUsers user1@连接端IP地址 user2…

eg: DenyUsers ch@192.168.4.252 tt@192.168.4.254

 

 

备注:黑白名单不允许同时存在

 

#如果要配置多个用户,可以使用组的方式。

 

DenyGroups GROUP1@连接端ip地址 GROUP2@连接端IP地址

AllowGroups GROUP1@连接端IP地址 GROUP2@连接端IP地址

© 版权声明
THE END
linux运维
# linux安全
喜欢就支持一下吧
点赞0 分享
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容