配置 Linux 服务器 SSH 安全访问的四个小技巧

发布者: loc 2011年07月03日围观次点赞:0

Linux SSH 安全策略一：更改 SSH 端口

默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法：

# 编辑 /etc/ssh/ssh_config
vi /etc/ssh/ssh_config
# 在 Host * 下 ，加入新的 Port 值。以 22000 为例（下同）：
Port 22
Port 22000

# 编辑 /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#加入新的 Port 值
Port 22
Port 22000

# 保存后，重启 SSH 服务：
service sshd restart

　　这里我设置了两个端口，主要是为了防止修改出错导致 SSH 再也登不上。更改你的 SSH 客户端(例如：Putty)的连接端口，测试连接，如果新端口能连接成功，则再编辑上面两个文件，删除 Port 22 的配置。如果连接失败，而用 Port 22 连接后再重新配置。

　　端口设置成功后，注意同时应该从 iptables 中， 删除22端口，添加新配置的 22000，并重启 iptables。

`Linux SSH 安全策略二：限制 IP 登录`



如果你能以固定 IP 方式连接你的服务器，那么，你可以设置只允许某个特定的 IP 登录服务器

# 编辑 /etc/hosts.allow
vi /etc/hosts.allow
# 例如只允许 123.45.67.89 登录
sshd:123.45.67.89

`Linux SSH 安全策略三：public key认证登录`

http://www.bnxb.com/linux/2011/070123735.html

`Linux SSH 安全策略四：使用DenyHosts`

http://denyhosts.sourceforge.net/

顶(0)

踩(0)

SSH 【搜索相关内容】[打印] [关闭]

上一篇：Debian 使用unison双向同步文件

下一篇：ssh自动备份主机文件的脚本

最新评论

配置 Linux 服务器 SSH 安全访问的四个小技巧

Linux SSH 安全策略一：更改 SSH 端口

Linux SSH 安全策略二：限制 IP 登录

Linux SSH 安全策略三：public key认证登录

Linux SSH 安全策略四：使用DenyHosts

您可能还会对下面的文章感兴趣：

相关文章

`Linux SSH 安全策略二：限制 IP 登录`

`Linux SSH 安全策略三：public key认证登录`

`Linux SSH 安全策略四：使用DenyHosts`