02--OpenSSH2

時間 2019-12-11

標籤 openssh2 openssh 简体版

原文原文鏈接

OpenSSH優化

一、不要使用默認端口vim

二、禁止使用protocol version 1併發

三、限制可登陸用戶dom

　　man sshd_configssh

　　　　AllowUsers user1 user2 user3　　//指定用戶白名單優化

　　　　AllowGroups　　//能夠以指定組白名單spa

　　　　DenyGroups　　//組黑名單日誌

　　　　DenyUsers　　//用戶黑名單code

vim /etc/ssh/sshd_conf
AllowUsers root test
/etc/init.d/sshd reload

四、設定空閒會話超時時長blog

五、利用防火牆-iptables設置ssh的訪問策略ip

六、僅監聽特定的IP地址

七、基於口令的認證時，要使用強密碼策略

　　隨機生成字符串的密碼：

tr -dc A-Za-z0-9 < /dev/urandom | head -c 30 | xargs

八、使用基於密碼的認證

九、禁止使用空密碼

十、禁止root用戶直接登錄

十一、限制ssh的訪問頻度和併發的數量

十二、作好日誌、常常作分析

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。