没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
linux 下高级 SSH 安全技巧有哪些
SSH 服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一
次改动后都需要重新启动 SSH 服务,以便让改动生效。
今天小编必须要讲解一下比较高级的安全技巧:linux 下高级 SSH
安全技巧,通过高级 SSH 安全技巧可以更加安全的保护自己的电脑信
息!那么下面就由小编给大家讲述下具体内容吧:
linux 下高级 SSH 安全技巧 1、修改 SSH 监听端口
默认情况下,SSH 监听连接端口 22,攻击者使用端口扫描软件就
可以看到主机是否运行有 SSH 服务,将 SSH 端口修改为大于 1024 的
端口是一个明智的选择,因为大多数端口扫描软件(包括 nmap)默认情
况都不扫描高位端口。
打开/etc/ssh/sshd_config 文件并查找下面这样的行:
Port 22
修改端口号并重新启动 SSH 服务:
/etc/init.d/ssh restart
linux 下高级 SSH 安全技巧 2、仅允许 SSH 协议版本 2
有两个 SSH 协议版本,仅使用 SSH 协议版本 2 会更安全,SSH 协
议版本 1 有安全问题,包括中间人攻击 (man-in-the-middle)和注入
(insertion) 攻击。编辑 /etc/ssh/sshd_config 文件并查找下面这样的
行:
Protocol 2,1
修改为
Protocol 2
linux 下高级 SSH 安全技巧 3、仅允许特定的用户通过 SSH 登陆
你不一个允许 root 用户通过 SSH 登陆,因为这是一个巨大的不必
要的安全风险,如果一个攻击者获得 root 权限登陆到你的系统,相对
他获得一个普通用户权限能造成更大的破坏,配置 SSH 服务器不允许
root 用户通过 SSH 登陆,查找下面这样的行:
PermitRootLogin yes
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功