开发者学堂课程【系统安全及业务安全第二课时：SSH 安全】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/793/detail/13771

SSH 安全

 

内容简介：

一、SSH安全增强

1.       关闭SSH Protocol 1

2.       关闭root用户登录

3.       关闭用户名登录密码登录

二、SSH安全配置

1.  设置SSH日志输出

2.  设置SSH的端口为非22端口

3.  创建一个SSH登录Banner

 

一、SSH安全增强

1. 关闭SSH Protocol 1

· SSH Protocol 是SSH协议的第一版，相当于已经在使用的第二版来说，已经不再安全，因此，需要关闭服务器的SSH Protocol 1。

· 在/etc/ssh/sshd_config中查找Protocol 1,2,移除其中的1即可关闭SSH Protocol。

· CentOs 系从CentOS 7.4开始，便移除了该选项。

2. 关闭root用户登录

· 在/etc/ssh/sshd_config中查找PermitRootLogin , 并设置为no, 即可禁止root用户登录。

3. 关闭用户名登录密码登录

· 在/etc/ssh/sshd_config中查找PermitRootLogin , 并设置为no, 即可禁止使用密码登录。

二、SSH安全配置

1. 设置SSH日志输出

· 在/etc/ssh/sshd_config中查找LogLevel，取消注释，并配置日志登记。

· QUIET / FATAL / ERROR / INFO / VERBOSE / DEBUG or DEBUGI / DEBUG2 / DEBUG3

2. 设置SSH的端口为非22端口

· 在/etc/ssh/sshd_config中查找Port，取消注释，并修改端口为目标端口即可。

3. 创建一个SSH登录Banner

· 创建/etc/ssh/sshd-banner , 并填入想要显示的内容。

· 在/etc/ssh/sshd_config中查找Banner,取消注释，并其值为/etc/ssh/sshd-banner 即可。

相关配置如下图：