快捷搜索:   服务器  PHP  安全  IIS  linux 安全

SUSE LINUX中的SSH安全加固小结

 在用ssh登陆远程主机(suse linux系统)的时候,出现下列问题:

ssh_exchange_identification: Connection closed by remote host,如图:

 这个问题是因SSH的安全限制造成的。虽然很好解决,但是需要去机房现场(因安全规定没有开VNC)。具体解决办法:修改/etc/hosts.allow文件,加入 sshd:ALL:ALLOW,然后wq保存并重启sshd服务即可。

就这个小问题,来总结一下SUSE LINUX中的SSH安全加固问题:

注:以下配置项都是在 /etc/ssh/sshd_config 文件中修改
1、更改ssh默认端口
在/etc/ssh/sshd_config文件中查找下面这样的行:
Port 22
将22端口更改成其它端口,如:10326 。
保存后,重启 SSHD 服务:service sshd restart
建议改成 10000 以上。这样别人扫描到端口的机率会大大下降。

2、限制ROOT远程登陆
在/etc/ssh/sshd_config文件中查找下面这样的行:
PermitRootLogin yes
将yes改为no.  
保存后,重启 SSHD 服务:service sshd restart
当你启用这一选项后,你只能用普通用户登录,然后再用su 切换到 root 帐户。

3、修改默认登录时间
在/etc/ssh/sshd_config文件中查找下面这样的行:
LoginGraceTime 2m
当你连接到 SSH 后,默认是提供 2 分钟的时间让你输入帐户和密码来进行登录,你可以修改这个时间为 1 分钟或 30 秒。

4、升级旧版本
升级陈旧的Openssh版本,因为早期的Openssh版本,存在安全漏洞。对于一个新配置的Openssh服务器来说使用最新稳定版本是最明智的选择。可以在其官网 http://www.openssh.com 下载源代码进行编译。

5、当用户处于非活动时断线
在/etc/ssh/sshd_config文件中查找下面这样的行:
ClientAliveCountMax 3
ClientAliveInterval 0 
进行如下修改:

ClientAliveInterval 600
ClientAliveCountMax 0

ClientAliveCountMax 600:当用户在 10 分钟内处于非活动状态的话,就自动断线。

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论