SSH 安全 | 学习笔记

开发者学堂课程【系统安全及业务安全第二课时:SSH 安全】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/793/detail/13771


SSH 安全

 

内容简介:

一、SSH安全增强

1.       关闭SSH Protocol 1

2.       关闭root用户登录

3.       关闭用户名登录密码登录

二、SSH安全配置

1.  设置SSH日志输出

2.  设置SSH的端口为非22端口

3.  创建一个SSH登录Banner

 

一、SSH安全增强

1. 关闭SSH Protocol 1

· SSH Protocol 是SSH协议的第一版,相当于已经在使用的第二版来说,已经不再安全,因此,需要关闭服务器的SSH Protocol 1。

· 在/etc/ssh/sshd_config中查找Protocol 1,2,移除其中的1即可关闭SSH Protocol。

· CentOs 系从CentOS 7.4开始,便移除了该选项。

2. 关闭root用户登录

· 在/etc/ssh/sshd_config中查找PermitRootLogin , 并设置为no, 即可禁止root用户登录。

3. 关闭用户名登录密码登录

· 在/etc/ssh/sshd_config中查找PermitRootLogin , 并设置为no, 即可禁止使用密码登录。


二、SSH安全配置

1. 设置SSH日志输出

· 在/etc/ssh/sshd_config中查找LogLevel,取消注释,并配置日志登记。

· QUIET / FATAL / ERROR / INFO / VERBOSE / DEBUG or DEBUGI / DEBUG2 / DEBUG3

2. 设置SSH的端口为非22端口

· 在/etc/ssh/sshd_config中查找Port,取消注释,并修改端口为目标端口即可。

3. 创建一个SSH登录Banner

· 创建/etc/ssh/sshd-banner , 并填入想要显示的内容。

· 在/etc/ssh/sshd_config中查找Banner,取消注释,并其值为/etc/ssh/sshd-banner 即可。

相关配置如下图:

SSH 安全 | 学习笔记

SSH 安全 | 学习笔记SSH 安全 | 学习笔记SSH 安全 | 学习笔记

上一篇:又来勒索,有完没完 - 数据库安全指南


下一篇:linux 配置DHCP