02--OpenSSH2

时间 2019-12-11

标签 openssh2 openssh 繁體版

原文原文链接

OpenSSH优化

一、不要使用默认端口vim

二、禁止使用protocol version 1并发

三、限制可登陆用户dom

　　man sshd_configssh

　　　　AllowUsers user1 user2 user3　　//指定用户白名单优化

　　　　AllowGroups　　//能够以指定组白名单spa

　　　　DenyGroups　　//组黑名单日志

　　　　DenyUsers　　//用户黑名单code

vim /etc/ssh/sshd_conf
AllowUsers root test
/etc/init.d/sshd reload

四、设定空闲会话超时时长blog

五、利用防火墙-iptables设置ssh的访问策略ip

六、仅监听特定的IP地址

七、基于口令的认证时，要使用强密码策略

　　随机生成字符串的密码：

tr -dc A-Za-z0-9 < /dev/urandom | head -c 30 | xargs

八、使用基于密码的认证

九、禁止使用空密码

十、禁止root用户直接登录

十一、限制ssh的访问频度和并发的数量

十二、作好日志、常常作分析

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。