SSH 安全加固

05940

常见的防护措施:

——用户限制,黑白名单

——更改验证方式(密码——>密钥对)

——防火墙…..

 

修改 sshd 配置文件 /etc/ssh/sshd_config

 

-port 3389 #改用非标准端口

-protocol 2 #启用SSH V2版本协议

-ListenAddress 192.168.1.52 #监听本机多个ip地址

-PermitRootLogin no #禁止root登录

 

-UseDNS no #不解析客户机地址

-LoginGrace Time 1m #登录限时(登录失败多少次后)

MaxAuthTries 3 #每连接最多认证次数

 

 

 

 

黑白名单

 

白名单:(仅允许名单内用户连接)

语法格式:

AllowUsers user1@连接端IP地址 user2…

eg: AllowUsers dc@192.168.4.254 dm@192.168.4.254

 

 

 

黑名单:(不允许名单内用户连接)

语法格式:

DenyUsers user1@连接端IP地址 user2…

eg: DenyUsers ch@192.168.4.252 tt@192.168.4.254

 

 

备注:黑白名单不允许同时存在

 

#如果要配置多个用户,可以使用组的方式。

 

DenyGroups GROUP1@连接端ip地址 GROUP2@连接端IP地址

AllowGroups GROUP1@连接端IP地址 GROUP2@连接端IP地址

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
linux运维
# linux安全
喜欢就支持一下吧
点赞0 分享
飞翔沫沫情的头像-飞翔沫沫情钻石会员
kubernetes 常见报错(持续更新)-飞翔沫沫情
kubernetes 常见报错(持续更新)
kubernetes 常见报错(持续更新)
2年前 6847
ESXI6.7物理机安装之网卡驱动封装-飞翔沫沫情
ESXI6.7物理机安装之网卡驱动封装
ESXI6.7物理机安装之网卡驱动封装
2年前 6322
Jenkins常见报错(持续更新)-飞翔沫沫情
Jenkins常见报错(持续更新)
Jenkins常见报错(持续更新)
3年前 5861
Armbian 更换国内源-飞翔沫沫情
Armbian 更换国内源
Armbian 更换国内源
3年前 5157
K8S 中强制删除namespace 命名空间后 显示 Terminating 状态-飞翔沫沫情
K8S 中强制删除namespace 命名空间后 显示 Terminating 状态
K8S 中强制删除namespace 命名空间后 显示 Terminating 状态
2年前 4675
Prometheus 监控之alertmanager 自定义告警模板中.StartsAt.Format时间参数问题-飞翔沫沫情
Prometheus 监控之alertmanager 自定义告警模板中.StartsAt.Format时间参数问题
Prometheus 监控之alertmanager 自定义告警模板中.StartsAt.Format时...
3年前 4473
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容