当前位置:网站首页>ssh(sshd)安全配置

ssh(sshd)安全配置

2022-08-03 00:50:00 itas109

ssh(sshd)安全配置

如需转载请标明出处:http://blog.csdn.net/itas109
技术交流:129518033

文章目录

前言

sshd服务的配置文件位置/etc/ssh/sshd_config

1. 修改默认端口号

#Port 22

修改为(以12322端口为例)

Port 12322

2. 绑定指定客户端IP

#ListenAddress 0.0.0.0

修改为(以192.168.1.101为例)

ListenAddress 192.168.1.101

3. 禁止root用户登录

默认为

PermitRootLogin yes

限制最大尝试次数

#MaxAuthTries 6

修改为

MaxAuthTries 3

4. 禁止使用空密码

#PermitEmptyPasswords no

修改为

PermitEmptyPasswords yes

5. 禁止密码登录

PasswordAuthentication no

6. 使用公钥登录

#PubkeyAuthentication yes

7. 限制会话空闲时间

#ClientAliveInterval 0
#ClientAliveCountMax 3

修改为(以600秒为例)

ClientAliveInterval 900
ClientAliveCountMax 0

License

License under CC BY-NC-ND 4.0: 署名-非商业使用-禁止演绎

如需转载请标明出处:http://blog.csdn.net/itas109
技术交流:129518033

Reference:

  1. https://www.openssh.com
  2. https://github.com/openssh/openssh-portable
  3. https://www.putorius.net/how-to-secure-ssh-daemon.html
原网站

版权声明
本文为[itas109]所创,转载请带上原文链接,感谢
https://itas109.blog.csdn.net/article/details/126078497

边栏推荐

猜你喜欢

随机推荐