云服务器 ECS Linux系统 SSH 服务安全配置简要说明

  • A+
所属分类:Linux
高性能企业级服务器首台5折

Linux 服务器 SSH 服务的安全配置,可以从以下几个方面进行优化。

1、修改 ssh 的连接端口,建议改成非标准的高端端口【1024到65535】。


1
Port  <span class="hljs-number">22022</span>

 

2、禁止 root 用户直接登录 ssh,用普通账号 ssh 连接,然后在切换到 root 账号登录。

在/etc/ssh/sshd_config配置文件中设置以下参数


1
<span class="hljs-attribute">PermitRootLogin</span>  <span class="hljs-literal">no</span>

 

以上两个配置,都需修改 ssh 的配置文件 vim /etc/ssh/sshd_config,修改的内容如下。

11.png

 

12.png

修改完配置文件后,需要重启 ssh 服务生效。


1
<span class="hljs-regexp">/etc/i</span>nit.d<span class="hljs-regexp">/sshd restart</span>

 

3、限制 ssh 连接的 IP 地址,只允许用户指定的 IP 地址可以 ssh 连接服务器

修改 /etc/hosts.allow 和 /etc/hosts.deny 这两个配置文件。


1
2
vim /etc/hosts.<span class="hljs-keyword">deny</span>     <span class="hljs-comment">#设置禁止所有ip连接服务器的ssh。</span>
sshd:all:<span class="hljs-keyword">deny</span>

QQ截图20150924212545.png

vim  /etc/hosts.allow    #设置允许指定ip连接服务器的ssh。

sshd:210.xx.xx.xx:allow

QQ截图20150924212704.png

 

4、按照以上设置后,ssh 登录服务器,需要用普通账号,指定 ssh 的端口,用指定的 IP 地址才可以登录 ssh。

用普通账号登录ssh后,用su命令切换到root账号即可。

QQ截图20150924212345.png

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: