知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

关于ssh的一些规范性

发布时间:2014-09-05 15:18:28作者:知识屋

关于ssh的一些规范性
 
什么叫公网,就是公家的网络。自从把服务器放到公网上开了远程开了SSH来维护管理之后,从监控画面可以看出从来没有停止过有拉脱维亚、辽宁、印度的朋友来访问我的服务器。有时候为了方便不行切换,都是开了root+高密度password来ssh登录。今晚一上去看了看syslog,你妹的从六点到十二点有个朋友不断的从辽宁来访问我!必须到了加强安全意识的时候了立马做了一下措施:
   www.zhishiwu.com  
为了安全要求
1、系统root用户修改密码
root原来密码:****
root修改完之后: **********
root#passwd 
2、禁止用登root用户直接登录
执行方案:
一、修改vi /etc/ssh/sshd_config 文件
 1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。
 原来用默认端口:22
 修改为:8975
 2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。
 创建一个用来远程登录的用户  www.zhishiwu.com  
 user:*****
 password:********
要用root再切换吧!哥们!
 3、PermitEmptyPasswords no不允许空密码用户login
 
 4、限制用户登录
 vi /etc/sshd_config
 在最后一行加入一行,me 为指定的用户
 AllowUsers me
 如果是多个用户的话:AllowUsers A B C
 注意中间是空格,而不是分号
 5、指定尝试密码次数
 vi /etc/sshd_config 
 MaxAuthTries  3
搞完之后在将service sshd restart一下服务!
算是好了一点的!
 
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜