理论教育 LinuxSSHD服务配置基于Debian

LinuxSSHD服务配置基于Debian

时间:2023-11-08 理论教育 版权反馈
【摘要】:SSHD的配置文件:在Linux的服务配置文件中,大多数情况下,以#号开头的表示注释行,注释掉的选项不起作用。SSHD的配置文件为/etc/ssh/sshd_config。对于SSHD的安全加固,需要注意的事项如下:①修改SSH的端口前,一定要确保防火墙放行了新的端口号,否则,应用生效后,会导致连接不上。②禁止root登录前,一定要确保系统中有可登录的普通用户。③SSH的管理通常要配合安全脚本或防火墙,做到防暴力破解。

LinuxSSHD服务配置基于Debian

SSHD的配置文件:

在Linux的服务配置文件中,大多数情况下,以#号开头的表示注释行,注释掉的选项不起作用(采用应用的默认值)。

SSHD的配置文件为/etc/ssh/sshd_config。

常用的安全加固和功能性配置选项介绍:

Port 8778:因为默认的22号端口(小于1 024的被默认定义为服务端口)是最容易被攻击的对象,所以通常要改为一个大于1 024的随机端口。

AddressFamily inet:从实际应用考虑,为确保安全性,只监听IPv4地址

ListenAddress 192.168.122.200:明确只监听某个IP接口(比如只监听内网的接口)。

Protocol 2 LoginGraceTime 1m:减少最大的登录时长,但要合理,不能太小,如果太小,即使是正常请求,也有可能登录不上。

PermitRootLogin no:因为root用户名是固定的,因此容易被攻击,通常不允许root远程登录,而使用普通用户登录,普通用户名可以设置得较复杂(包括密码)。

MaxAuthTries 6:重试次数。

MaxSessions 10:最大会话数。(www.daowen.com)

AllowUsers zhangsan:只允许普通用户zhangsan远程登录。

UseDNS no:不要使用DNS解析主机名。

其他配置选项参见man 5 sshd_config。

对于SSHD的安全加固,需要注意的事项如下:

①修改SSH的端口前,一定要确保防火墙放行了新的端口号,否则,应用生效后,会导致连接不上。

②禁止root登录前,一定要确保系统中有可登录的普通用户。

③SSH的管理通常要配合安全脚本或防火墙,做到防暴力破解。

④经常检查系统安全日志,关注安全登录情况。

修改配置文件后,要重启服务,使配制生效:

重启后检查端口的可用性:

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈