SSH安全加固

Posted biaopei

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH安全加固相关的知识,希望对你有一定的参考价值。

1。修改远程ssh连接自定义提示消息

修改远程ssh时的提示信息(例如,提示用户,密码已更换)

提示的内容在/etc/issue.net中,可以把里面的东西删除,写上自定义的提示信息

修改好之后还需要修改ssh配置文件

添加参数

[root@master ~]# cat /etc/ssh/sshd_config |grep Banner
#Banner none
Banner /etc/issue.net

重启sshd服务器,远程ssh时就能看到自定义的提示消息了

2。允许指定用户SSH远程登录

编辑/etc/ssh/sshd_config文件

添加AllowUsers username1 username2

也可以指定用户组 AllowGroups groupname

如果是root用户的话,不能同时使用

PermitRootLogin yes 和AllowUsers root 否则会冲突导致root用户无法连接上去

3。允许指定ip访问

编辑/etc/hosts.allow  允许某个ip访问,优先级比hosts.deny高

添加参数

sshd:10.0.3.34:allow

除此之外,还需要编辑/etc/hosts.deny 这里是填写拒绝所有ip

sshd:ALL

以上是关于SSH安全加固的主要内容,如果未能解决你的问题,请参考以下文章

SSH安全加固

SSH安全加固后不密码登录异常

华为公有云linux服务器上ssh登录的安全加固

Linux 系统安全加固

centos及apache 安全加固

Linux服务器配置系统安全加固方法