简单几步增强ssh安全性

最近闲着无聊,看了下/var/log/secure,那简直壮观的没的话说,每天都能好几百次穷举暴力攻击,不过估计都是在猜测一些比较简单的密码,每ip也就拿么几十次尝试

所以,是时候稍微动动手了 vi /etc/ssh/sshd_config

LoginGraceTime 5
Port 21212
ListenAddress 0.0.0.0:21212
IgnoreUserKnownHosts yes

然后重启sshd,现在绝大多数盲扫已经与你无关了,现在先别急着断开,还有很重要的事情

为了更加安全,现在可以禁用root远程登陆,当然,很多时候连上去都是为了做些配置修改的,因此,直接禁用root然后用su就显得有些多此一举了,所以需要让root用户只能用公钥私钥验证登陆就比较方便了

PermitRootLogin without-password

添上这一段后,把生成好的root公钥丢上去,然后就完事了

生成ssh用密钥对:ssh-keygen -t dsa -b 1024 -f /user/keys,密码留空,然后cp /user/keys.pub /user/.ssh/authorized_keys,把keys拉回本地然后删除

拿下来的keys已经可以在基于openssh的客户端上用了,如果要给putty用,还需要用putty自带的工具转一下格式

This entry was posted in Linux. Bookmark the permalink.

Leave a Reply

Your email address will not be published.