常见的防护措施:
——用户限制,黑白名单
——更改验证方式(密码——>密钥对)
——防火墙…..
修改 sshd 配置文件 /etc/ssh/sshd_config
-port 3389 #改用非标准端口
-protocol 2 #启用SSH V2版本协议
-ListenAddress 192.168.1.52 #监听本机多个ip地址
-PermitRootLogin no #禁止root登录
-UseDNS no #不解析客户机地址
-LoginGrace Time 1m #登录限时(登录失败多少次后)
MaxAuthTries 3 #每连接最多认证次数
黑白名单
白名单:(仅允许名单内用户连接)
语法格式:
AllowUsers user1@连接端IP地址 user2…
eg: AllowUsers dc@192.168.4.254 dm@192.168.4.254
黑名单:(不允许名单内用户连接)
语法格式:
DenyUsers user1@连接端IP地址 user2…
eg: DenyUsers ch@192.168.4.252 tt@192.168.4.254
备注:黑白名单不允许同时存在
#如果要配置多个用户,可以使用组的方式。
DenyGroups GROUP1@连接端ip地址 GROUP2@连接端IP地址
AllowGroups GROUP1@连接端IP地址 GROUP2@连接端IP地址
暂无评论内容