在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。
1、修改SSH监听端口
默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。
打开/etc/ssh/sshd_config文件并查找下面这样的行:
Port 22
修改端口号并重新启动SSH服务:
/etc/init.d/ssh restart
2、仅允许SSH协议版本2
有两个SSH协议版本,仅使用SSH协议版本2会更安全,SSH协议版本1有安全问题,包括中间人攻击(man-in-the-middle)和注入(insertion)攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行:
Protocol 2,1
修改为
Protocol 2
3、仅允许特定的用户通过SSH登陆
你不一个允许root用户通过SSH登陆,因为这是一个巨大的不必要的安全风险,如果一个攻击者获得root权限登陆到你的系统,相对他获得一个普通用户权限能造成更大的破坏,配置SSH服务器不允许root用户通过SSH登陆,查找下面这样的行:
PermitRootLogin yes
将yes修改为no,然后重新启动服务。现在,如果你想使用特权用户,你可以先以其他用户登陆,然后再转换到root。
创建一个没有实际权限的虚拟用户是一个明智的选择,用这个用户登陆SSH,即使这个用户遭到破解也不会引起什么破坏,当创建这个用户时,确保它属于wheel组,因为那样你才能切换到特权用户。
如果你想让一列用户都能通过SSH登陆,你可以在sshd_config文件中指定它们,例如:我想让用户anze、dasa、kimy能通过SSH登陆,在sshd_config文件的末尾我添加下面这样一行:
AllowUsers anze dasa kimy
更多内容请看SSH技术手册、路由安全配置专题、Office技巧专区专题,或进入讨论组讨论。
相关专题
- SSH技术手册 (131篇文章)
- 路由安全配置专题 (11970篇文章)
- Office技巧专区 (7243篇文章)
- 系统安全设置 (23906篇文章)
- 配置安全的操作系统 (10010篇文章)
- 打造安全服务器 (13440篇文章)
- MySQL安全 (10004篇文章)
- 网管实用技巧100例 (6942篇文章)
- 电子邮件安全 (8513篇文章)
- SSH安全技术 (8352篇文章)
- 三年不重装 令Windows百毒不侵13妙招 (637次浏览)
- 系统刚重装后 避免病毒攻击的十招 (130次浏览)
- 无需防火墙 一招保你电脑安全! (123次浏览)
- 十二种常用的密码破解法 (104次浏览)
- 运用Windows命令 识别木马蛛丝马迹 (74次浏览)
- 网络安全中能起重大作用的三条Windows命令 (47次浏览)
- 内网中快速解决ARP引致的掉线 (46次浏览)
- 另类的杀毒 Windows的安全模式下杀毒 (46次浏览)
- 强!将“安全模式”加入系统启动菜单 (44次浏览)
- “艳照门”事件的启示 电脑安全防范手册 (41次浏览)
