Linux之SSH服务端配置文件安全设置

0x00将root账户仅限制为控制台访问,不允许ssh登录

# vim /etc/ssh/sshd_config

PermitRootLogin no

# systemctl restart ssh.service

0x01配置TCP Wrappers ,对远程主机进行访问控制,修改/etc/hosts.deny拒绝所有远程主机访问sshd服务,然后修改/etc/hosts.allow仅允许特定主机/网络段使用sshd服务

# vim /etc/hosts.deny

//sshd 为ssh服务 ALL 为所有地址

sshd: ALL

# vim /etc/hosts.allow

//仅允许192.168.1.x网段访问

sshd: 192.168.1.

0x02在工作站或笔记本电脑上,关闭SSH服务并卸载ssh服务器包,工作站或笔记本没有做为服务器段来使用,所以把服务器段的ssh卸载,仅保留客户端的ssh即可。

# systemctl stop ssh.service

# yum -y remove openssh-server

0x03通过控制用户帐号,限制其对ssh的访问

# vim /etc/ssh/sshd_config

// 在该文件的最后添加以下两行

AllowUsers admin xiaodong //允许的用户

AllowUsers root@192.168.10.15 //只允许用户从指定的IP登陆

DenyUsers xiaohong xiaofang@192.168.5.10 //禁止xiaohong登录,和禁止xiaofang使用192.168.5.10的ip地址登录

# systemctl restart ssh.service //重启ssh服务

0x04强制使用SSH Protocol2(版本1不安全):

# vim /etc/ssh/sshd_config

Protocol 2

# systemctl restart ssh.service

0x05不支持闲置会话,并配置idle Logout Timeout 间隔:

// 编辑以下两行

# vim /etc/ssh/sshd_config

ClientAliveInterval 600 // 600为秒,即600秒后无动作就自动断开连接

ClientAliveCountMax 3

# systemctl restart ssh.service // 重启ssh服务

0x06禁止使用空密码登录,设置最大尝试登录次数

// 编辑以下三行

# vim /etc/ssh/sshd_config

PermitEmptyPasswords no

PasswordAuthentication yes

MaxAuthTries 6 // 尝试次数6次

# systemctl restart ssh.service

0x07禁用基于主机的身份验证

# vim /etc/ssh/sshd_config

HostbasedAuthentication no

# systemctl restart ssh.service

0x08禁用用户的 .rhosts 文件

# vim /etc/ssh/sshd_config

IgnoreRhosts yes

# systemctl restart ssh.service

0x09限制ssh,将侦听绑定到指定的可用网络接口与端口

# vim /etc/ssh/sshd_config

ListenAddress 172.168.8.5

Port 56175 //可以修改ssh的端口

0x10始终保持ssh补丁版本最新(可以设置到任务计划中)

# yum update openssh-server openssh openssh-clients -y


 上一篇
linux下python2和python3环境配置 linux下python2和python3环境配置
0x00 查看当前已经存在Python的版本root@ubuntu:~#ls -l /usr/bin/python* 0x01 查看当前Python默认指向的python的版本root@ubuntu:~#ls -l /usr/bin/py
2019-09-25
下一篇 
electron-ssr折腾记 electron-ssr折腾记
0x00前言最近装了deepin linux系统,他是基于ubuntu开发的。我考虑如何才能挂ssr呢!一通百度,google。找到了个名叫electron-ssr的图形化界面软件。然而GUI 客户端 electron-ssr 项目被作者关
  目录