SSH安全加固

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH安全加固相关的知识,希望对你有一定的参考价值。

  • 清空SSH登录的bannner   默认为空

  • 清除ssh的版本信息

    # strings /usr/sbin/sshd | grep 6.6

    # sed -i ‘s/OpenSSH_6.6.1/OpenSSH_8.8/g‘/usr/sbin/sshd

  • SSH使用版本2

 # Protocol = 2

  • 不允许root远程登录;

 # PermitRootLogin no #禁止root登录SSH

  • 不允许空密码

  • 不允许rlogin、rhost登录

 # IgnoreRhosts =yes

  • 配置并限制允许登录的IP地址与账户

 # cat /etc/ssh/sshd_config显示控制可访问的IP和账户

   AllowUsersuser1 user2

 或# more /etc/hosts.allow 

   sshd:10.0.0.1:allow

  • 更改默认监听端口,设置非标准端口

  • 密码重试次数

MaxAuthTries=6

  • 禁用ssh弱加密

# vim /etc/ssh/sshd_config

Ciphers aes192-ctr,aes256-ctr,arcfour256

MACs hmac-sha1,hmac-ripemd160

#查看命令

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <serverIP>

  #验证:ssh -vv -o Ciphers=aes192-ctr,aes256-ctr serverIP

会提示passwd登录证明已经匹配

 

使用密钥认证登录服务器


本文出自 “流星工作室” 博客,请务必保留此出处http://redone.blog.51cto.com/5382451/1952688

以上是关于SSH安全加固的主要内容,如果未能解决你的问题,请参考以下文章

SSH安全加固

SSH安全加固后不密码登录异常

华为公有云linux服务器上ssh登录的安全加固

Linux 系统安全加固

centos及apache 安全加固

Linux服务器配置系统安全加固方法