sshd服务搭建与管理-sshd服务防止BAOLIPOJIE
Posted 一大八刀
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sshd服务搭建与管理-sshd服务防止BAOLIPOJIE相关的知识,希望对你有一定的参考价值。
奶奶的51CTO还删除了我的文章,真不要脸啊
重新写一篇
1.配置文件 /etc/ssh/sshd_config中
PermitRootLogin no是否允许root账户登录,在云主机环境下要改成no
2.
LoginGraceTime 2m 优雅等待时间2分钟,就是你ssh连接后,输入mima时等待的时间
3.
PrintMotd yes 显示打印登录信息 (登录信息保存在/etc/motd文件中)
4.
配置安全的SSHD服务(方法一)
1、mima足够复杂,长于8位最好长于20位,复杂度高尽可能有数字、大小写字母和特殊符号混合组成。
2、修改默认端口号
3、不允许root账号直接登录到系统(添加普通账号,使用普通账号登录系统,授予root权限,必要时再从普通用户切换到root用户)
4、不允许mima登录,只能通过认证的密钥来登陆系统
5.
方法二:通过开源的防护软件来防护安全
/etc/fail2ban/jail.conf
以上是关于sshd服务搭建与管理-sshd服务防止BAOLIPOJIE的主要内容,如果未能解决你的问题,请参考以下文章