關於ssh的一些規范性
什麼叫公網,就是公家的網絡。自從把服務器放到公網上開了遠程開了SSH來維護管理之後,從監控畫面可以看出從來沒有停止過有拉脫維亞、遼寧、印度的朋友來訪問我的服務器。有時候為了方便不行切換,都是開了root+高密度password來ssh登錄。今晚一上去看了看syslog,你妹的從六點到十二點有個朋友不斷的從遼寧來訪問我!必須到了加強安全意識的時候了立馬做了一下措施:
www.2cto.com
為了安全要求
1、系統root用戶修改密碼
root原來密碼:****
root修改完之後: **********
root#passwd
2、禁止用登root用戶直接登錄
執行方案:
一、修改vi /etc/ssh/sshd_config 文件
1、修改默認端口:默認Port為22,並且已經注釋掉了;修改是把注釋去掉,並修改成其它的端口。
原來用默認端口:22
修改為:8975
2、禁止root用戶遠程登陸:修改PermitRootLogin,默認為yes且注釋掉了;修改是把注釋去掉,並改成no。
創建一個用來遠程登錄的用戶 www.2cto.com
user:*****
password:********
要用root再切換吧!哥們!
3、PermitEmptyPasswords no不允許空密碼用戶login
4、限制用戶登錄
vi /etc/sshd_config
在最後一行加入一行,me 為指定的用戶
AllowUsers me
如果是多個用戶的話:AllowUsers A B C
注意中間是空格,而不是分號
5、指定嘗試密碼次數
vi /etc/sshd_config
MaxAuthTries 3
搞完之後在將service sshd restart一下服務!
算是好了一點的!