Unix/Linux, mysql, web,企业应用
分类: LINUX
2013-01-18 19:20:42
原文地址:关于ssh的一些规范性! 作者:古丁高手
什么叫公网,就是公家的网络。自从把服务器放到公网上开了远程开了SSH来维护管理之后,从监控画面可以看出从来没有停止过有拉脱维亚、辽宁、印度的朋友来访问我的服务器。有时候为了方便不行切换,都是开了root+高密度password来ssh登录。今晚一上去看了看syslog,你妹的从六点到十二点有个朋友不断的从辽宁来访问我!必须到了加强安全意识的时候了立马做了一下措施:
为了安全要求
1、系统root用户修改密码
root原来密码:****
root修改完之后: **********
root#passwd
2、禁止用登root用户直接登录
执行方案:
一、修改vi /etc/ssh/sshd_config 文件
1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。
原来用默认端口:22
修改为:8975
2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。
创建一个用来远程登录的用户
user:*****
password:********
要用root再切换吧!哥们!
3、PermitEmptyPasswords no不允许空密码用户login
4、限制用户登录
vi /etc/sshd_config
在最后一行加入一行,me 为指定的用户
AllowUsers me
如果是多个用户的话:AllowUsers A B C
注意中间是空格,而不是分号
5、指定尝试密码次数
vi /etc/sshd_config
MaxAuthTries 3
搞完之后在将service sshd restart一下服务!
算是好了一点的!