溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

linux如何安全強(qiáng)化SSH

發(fā)布時(shí)間:2022-03-18 13:52:27 來源:億速云 閱讀:112 作者:小新 欄目:開發(fā)技術(shù)

這篇文章給大家分享的是有關(guān)linux如何安全強(qiáng)化SSH的內(nèi)容。小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過來看看吧。

安全強(qiáng)化 SSH
接下來,進(jìn)行以下三個(gè)更改:
禁用 SSH 密碼認(rèn)證
限制 root 遠(yuǎn)程登錄
限制對 IPv4 或 IPv6 的訪問
使用你選擇的文本編輯器打開 /etc/ssh/sshd_config 并確保以下行:

PasswordAuthentication yes
PermitRootLogin yes


改成這樣:

PasswordAuthentication no
PermitRootLogin no


接下來,通過修改 AddressFamily 選項(xiàng)將 SSH 服務(wù)限制為 IPv4 或 IPv6。要將其更改為僅使用 IPv4(對大多數(shù)人來說應(yīng)該沒問題),請進(jìn)行以下更改:

AddressFamily inet

重新啟動(dòng) SSH 服務(wù)以啟用你的更改。請注意,在重新啟動(dòng) SSH 服務(wù)之前,與服務(wù)器建立兩個(gè)活動(dòng)連接是一個(gè)好主意。有了這些額外的連接,你可以在重新啟動(dòng) SSH 服務(wù)出錯(cuò)的情況下修復(fù)所有問題。
在 Ubuntu 上:

$ sudo service sshd restart


在 Fedora 或 CentOS 或任何使用 Systemd 的系統(tǒng)上:

$ sudo systemctl restart sshd

感謝各位的閱讀!關(guān)于“l(fā)inux如何安全強(qiáng)化SSH”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI