美國VPS_美國便宜VPS_歐洲VPS_外匯VPS_美國外匯VPS_

2.如何對SSH進(jìn)行安全設(shè)置？

SSH的安全設(shè)置，是通過對 /etc/ssh 目錄下的 sshd_config 文件,作如下修改來實(shí)現(xiàn)的：

ListenAddress 192.168.0.1

使得 ssh 只監(jiān)聽一個(gè)指定的接口, 如果你有多個(gè)(并不想在其上邊獲得 ssh 服務(wù))接口, 或者將來會(huì)增加一塊新網(wǎng)卡(但并不想通過它連接ssh服務(wù)).

PermitRootLogin no

嘗試任何情況先都不允許 Root 登錄. 如果有人想通過 ssh 成為 root, 需要兩次登錄, 并且root的密碼現(xiàn)在仍不可能通過SSH暴力破解.

Listen 666

改變監(jiān)聽端口, 這樣入侵者不能完全確定是否運(yùn)行了sshd守護(hù)進(jìn)程(事先警告，這是模糊安全的).

PermitEmptyPasswords no

空密碼是對系統(tǒng)安全的嘲弄.

AllowUsers alex ref me@somewhere

只允許某些用戶通過 ssh 訪問主機(jī). user@host 也可用于限制指定用戶通過指定主機(jī)訪問.

AllowGroups wheel admin

僅允許某個(gè)組的成員通過 ssh 訪問主機(jī). AllowGroups 和 AllowUsers 對于拒絕訪問主機(jī)有同樣的效果. 當(dāng)稱它們?yōu)?nbsp;“DenyUsers” 和 “DenyGroups” 時(shí)不要覺得奇怪.

PasswordAuthentication yes

這完全取決于您的選擇. 僅僅允許用戶使用置于 ~/.ssh/authorized_keys 文件中的 ssh-keys 登錄主機(jī)將更加安全. 如果要達(dá)到這種效果，將其設(shè)為 “no”.

禁用所有的您不需要的認(rèn)證方式, 如果您用不到, 例如 RhostsRSAAuthentication, HostbasedAuthentication, KerberosAuthentication 或 RhostsAuthentication(例如), 您應(yīng)該將其禁用, 即使它們是缺省設(shè)置(參閱聯(lián)機(jī)幫助 sshd_config(5)).

Protocol 2

禁用版本1協(xié)議, 因?yàn)槠湓O(shè)計(jì)缺陷, 很容易使密碼被黑掉. 更多信息, 參閱 ssh協(xié)議問題報(bào)告 或 Xforce 通告.

Banner /etc/some_file

為用戶連接到 ssh 服務(wù)器增加一個(gè)標(biāo)題(它將從文件讀取), 在一些國家, 登入給定系統(tǒng)前, 給出未經(jīng)授權(quán)或者用戶監(jiān)視警告信息, 將會(huì)受到法律的保護(hù).

美國服務(wù)器_香港服務(wù)器_香港服務(wù)器租用_美國抗攻擊服務(wù)器_美國VPS主機(jī)_VPS服務(wù)器

宇塵網(wǎng)絡(luò)，更多技術(shù)文章，歡迎您的訪問，我們將會(huì)為您提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。