02--OpenSSH2

OpenSSH优化

1、不要使用默认端口

2、禁止使用protocol version 1

3、限制可登录用户

  man sshd_config

    AllowUsers user1 user2 user3  //指定用户白名单

    AllowGroups  //可以以指定组白名单

    DenyGroups  //组黑名单

    DenyUsers  //用户黑名单

vim /etc/ssh/sshd_conf
AllowUsers root test
/etc/init.d/sshd reload

4、设定空闲会话超时时长

5、利用防火墙-iptables设置ssh的访问策略

6、仅监听特定的IP地址

7、基于口令的认证时,要使用强密码策略

  随机生成字符串的密码:

tr -dc A-Za-z0-9 < /dev/urandom | head -c 30 | xargs

8、使用基于密码的认证

9、禁止使用空密码

10、禁止root用户直接登陆

11、限制ssh的访问频度和并发的数量

12、做好日志、经常做分析

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/BurnovBlog/p/10988666.html