|
|
51CTO旗下网站
|
|
移动端

详解Linux 服务器安全强化SSH的三个配置

今天主要介绍一下linux服务器安全强化SSH,主要分为以下三个方面:禁用 SSH 密码认证、限制 root 远程登录、限制对 IPv4 或 IPv6 的访问。

作者:波波说运维来源:今日头条|2019-11-13 23:34

今天主要介绍一下linux服务器安全强化SSH,主要分为以下三个方面。

  • 禁用 SSH 密码认证
  • 限制 root 远程登录
  • 限制对 IPv4 或 IPv6 的访问

详解Linux 服务器安全强化SSH的三个配置

ssh配置修改

使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:

改成这样:

接下来,通过修改 AddressFamily 选项将 SSH 服务限制为 IPv4 或 IPv6。这里要将其更改为仅使用 IPv4,配置如下:

重新启动 SSH 服务以启用更改。

  1. $ sudo systemctl restart sshd 

注意:在重新启动 SSH 服务之前,最好与服务器建立两个活动连接。有了这些额外的连接,你可以在重新启动 SSH 服务出错的情况下修复所有问题。

总结

本教程介绍了加固 Linux 服务器所需的最起码的措施。你应该根据服务器的使用方式启用其他安全层。这些安全层可以包括诸如各个应用程序配置、入侵检测软件(IDS)以及启用访问控制(例如,双因素身份验证)之类的东西。

【编辑推荐】

  1. 如何快速以管理员权限运行Linux命令?
  2. Linux运维常见故障及处理的 32 个锦囊妙计
  3. 1分钟学会U盘启动安装Linux系统
  4. 确认了!微软Edge浏览器将发布Linux版
  5. Linux下4种实时监控日志文件的方法,总有一种适合你
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

骨干网与数据中心建设案例

骨干网与数据中心建设案例

高级网工必会
共20章 | 捷哥CCIE

376人订阅学习

中间件安全防护攻略

中间件安全防护攻略

4类安全防护
共4章 | hack_man

136人订阅学习

CentOS 8 全新学习术

CentOS 8 全新学习术

CentOS 8 正式发布
共16章 | UbuntuServer

282人订阅学习

读 书 +更多

Head First 设计模式(中文版)

本书共有14章,每章都介绍了几个设计模式,完整地涵盖了四人组版本全部23个设计模式。前言先介绍这本书的用法;第1章到第11章陆续介绍的设...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微