SSH 安全加固

02690

常见的防护措施:

——用户限制,黑白名单

——更改验证方式(密码——>密钥对)

——防火墙.....

 

修改 sshd 配置文件 /etc/ssh/sshd_config

 

-port 3389 #改用非标准端口

-protocol 2 #启用SSH V2版本协议

-ListenAddress 192.168.1.52 #监听本机多个ip地址

-PermitRootLogin no #禁止root登录

 

-UseDNS no #不解析客户机地址

-LoginGrace Time 1m #登录限时(登录失败多少次后)

MaxAuthTries 3 #每连接最多认证次数

 

 

 

 

黑白名单

 

白名单:(仅允许名单内用户连接)

语法格式:

AllowUsers user1@连接端IP地址 user2...

eg: AllowUsers dc@192.168.4.254 dm@192.168.4.254

 

 

 

黑名单:(不允许名单内用户连接)

语法格式:

DenyUsers user1@连接端IP地址 user2...

eg: DenyUsers ch@192.168.4.252 tt@192.168.4.254

 

 

备注:黑白名单不允许同时存在

 

#如果要配置多个用户,可以使用组的方式。

 

DenyGroups GROUP1@连接端ip地址 GROUP2@连接端IP地址

AllowGroups GROUP1@连接端IP地址 GROUP2@连接端IP地址

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
linux运维
# linux安全
喜欢就支持一下吧
点赞0 分享
飞翔沫沫情的头像-飞翔沫沫情钻石会员
kubernetes 常见报错(持续更新)-飞翔沫沫情
kubernetes 常见报错(持续更新)
kubernetes 常见报错(持续更新)
2年前 3413
Armbian 更换国内源-飞翔沫沫情
Armbian 更换国内源
Armbian 更换国内源
3年前 3330
Jenkins常见报错(持续更新)-飞翔沫沫情
Jenkins常见报错(持续更新)
Jenkins常见报错(持续更新)
3年前 3119
K8S 中强制删除namespace 命名空间后 显示 Terminating 状态-飞翔沫沫情
K8S 中强制删除namespace 命名空间后 显示 Terminating 状态
K8S 中强制删除namespace 命名空间后 显示 Terminating 状态
2年前 2103
Prometheus+Grafana监控kubernetes-飞翔沫沫情
Prometheus+Grafana监控kubernetes
Prometheus+Grafana监控kubernetes
2年前 2037
Prometheus 监控之alertmanager 自定义告警模板中.StartsAt.Format时间参数问题-飞翔沫沫情
Prometheus 监控之alertmanager 自定义告警模板中.StartsAt.Format时间参数问题
Prometheus 监控之alertmanager 自定义告警模板中.StartsAt.Format时...
3年前 1998
相关推荐
Armbian 更换国内源-飞翔沫沫情
Armbian 更换国内源
Armbian 更换国内源
3年前 3330
ESXI6.7物理机安装之网卡驱动封装-飞翔沫沫情
ESXI6.7物理机安装之网卡驱动封装
ESXI6.7物理机安装之网卡驱动封装
2年前 1767
使用openssl自签发泛域名证书-飞翔沫沫情
使用openssl自签发泛域名证书
使用openssl自签发泛域名证书
11个月前 1681
nginx 的 ngx_stream_module模块安装后启动报错 unknown directive “stream”-飞翔沫沫情
nginx 的 ngx_stream_module模块安装后启动报错 unknown directive “stream”
nginx 的 ngx_stream_module模块安装后启动报错 unknown directive “stream”
2年前 1518
NanoPi K2 刷入 armbian 系统 做小型服务器-飞翔沫沫情
NanoPi K2 刷入 armbian 系统 做小型服务器
NanoPi K2 刷入 armbian 系统 做小型服务器
3年前 1426
部署Ansible AWX-飞翔沫沫情
部署Ansible AWX
部署Ansible AWX
1年前 1253
评论 抢沙发

请登录后发表评论

    暂无评论内容