歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

關於ssh的一些規范性

關於ssh的一些規范性   什麼叫公網,就是公家的網絡。自從把服務器放到公網上開了遠程開了SSH來維護管理之後,從監控畫面可以看出從來沒有停止過有拉脫維亞、遼寧、印度的朋友來訪問我的服務器。有時候為了方便不行切換,都是開了root+高密度password來ssh登錄。今晚一上去看了看syslog,你妹的從六點到十二點有個朋友不斷的從遼寧來訪問我!必須到了加強安全意識的時候了立馬做了一下措施:    www.2cto.com   為了安全要求 1、系統root用戶修改密碼 root原來密碼:**** root修改完之後: ********** root#passwd  2、禁止用登root用戶直接登錄 執行方案: 一、修改vi /etc/ssh/sshd_config 文件  1、修改默認端口:默認Port為22,並且已經注釋掉了;修改是把注釋去掉,並修改成其它的端口。  原來用默認端口:22  修改為:8975  2、禁止root用戶遠程登陸:修改PermitRootLogin,默認為yes且注釋掉了;修改是把注釋去掉,並改成no。  創建一個用來遠程登錄的用戶  www.2cto.com    user:*****  password:******** 要用root再切換吧!哥們!  3、PermitEmptyPasswords no不允許空密碼用戶login    4、限制用戶登錄  vi /etc/sshd_config  在最後一行加入一行,me 為指定的用戶  AllowUsers me  如果是多個用戶的話:AllowUsers A B C  注意中間是空格,而不是分號  5、指定嘗試密碼次數  vi /etc/sshd_config   MaxAuthTries  3 搞完之後在將service sshd restart一下服務! 算是好了一點的!  
Copyright © Linux教程網 All Rights Reserved