ssh(sshd)安全配置

如需转载请标明出处：http://blog.csdn.net/itas109
技术交流：129518033

前言

sshd服务的配置文件位置/etc/ssh/sshd_config

1. 修改默认端口号

#Port 22

修改为（以12322端口为例）

Port 12322

2. 绑定指定客户端IP

#ListenAddress 0.0.0.0

修改为（以192.168.1.101为例）

ListenAddress 192.168.1.101

3. 禁止root用户登录

默认为

PermitRootLogin yes

限制最大尝试次数

#MaxAuthTries 6

修改为

MaxAuthTries 3

4. 禁止使用空密码

#PermitEmptyPasswords no

修改为

PermitEmptyPasswords yes

5. 禁止密码登录

PasswordAuthentication no

6. 使用公钥登录

#PubkeyAuthentication yes

7. 限制会话空闲时间

#ClientAliveInterval 0
#ClientAliveCountMax 3

修改为（以600秒为例）

ClientAliveInterval 900
ClientAliveCountMax 0

License

License under CC BY-NC-ND 4.0: 署名-非商业使用-禁止演绎

如需转载请标明出处：http://blog.csdn.net/itas109
技术交流：129518033

Reference:

1. https://www.openssh.com
2. https://github.com/openssh/openssh-portable
3. https://www.putorius.net/how-to-secure-ssh-daemon.html