开发者学堂课程【系统安全及业务安全第二课时:SSH 安全】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/793/detail/13771
SSH 安全
内容简介:
一、SSH安全增强
1. 关闭SSH Protocol 1
2. 关闭root用户登录
3. 关闭用户名登录密码登录
二、SSH安全配置
1. 设置SSH日志输出
2. 设置SSH的端口为非22端口
3. 创建一个SSH登录Banner
一、SSH安全增强
1. 关闭SSH Protocol 1
· SSH Protocol 是SSH协议的第一版,相当于已经在使用的第二版来说,已经不再安全,因此,需要关闭服务器的SSH Protocol 1。
· 在/etc/ssh/sshd_config中查找Protocol 1,2,移除其中的1即可关闭SSH Protocol。
· CentOs 系从CentOS 7.4开始,便移除了该选项。
2. 关闭root用户登录
· 在/etc/ssh/sshd_config中查找PermitRootLogin , 并设置为no, 即可禁止root用户登录。
3. 关闭用户名登录密码登录
· 在/etc/ssh/sshd_config中查找PermitRootLogin , 并设置为no, 即可禁止使用密码登录。
二、SSH安全配置
1. 设置SSH日志输出
· 在/etc/ssh/sshd_config中查找LogLevel,取消注释,并配置日志登记。
· QUIET / FATAL / ERROR / INFO / VERBOSE / DEBUG or DEBUGI / DEBUG2 / DEBUG3
2. 设置SSH的端口为非22端口
· 在/etc/ssh/sshd_config中查找Port,取消注释,并修改端口为目标端口即可。
3. 创建一个SSH登录Banner
· 创建/etc/ssh/sshd-banner , 并填入想要显示的内容。
· 在/etc/ssh/sshd_config中查找Banner,取消注释,并其值为/etc/ssh/sshd-banner 即可。
相关配置如下图: