02--OpenSSH2 - 走看看

zoukankan html css js c++ java

02--OpenSSH2
OpenSSH优化

1、不要使用默认端口

2、禁止使用protocol version 1

3、限制可登录用户

　　man sshd_config

　　　　AllowUsers user1 user2 user3　　//指定用户白名单

　　　　AllowGroups　　//可以以指定组白名单

　　　　DenyGroups　　//组黑名单

　　　　DenyUsers　　//用户黑名单
vim /etc/ssh/sshd_conf AllowUsers root test
/etc/init.d/sshd reload
4、设定空闲会话超时时长

5、利用防火墙-iptables设置ssh的访问策略

6、仅监听特定的IP地址

7、基于口令的认证时，要使用强密码策略

　　随机生成字符串的密码：
tr -dc A-Za-z0-9 < /dev/urandom | head -c 30 | xargs
8、使用基于密码的认证

9、禁止使用空密码

10、禁止root用户直接登陆

11、限制ssh的访问频度和并发的数量

12、做好日志、经常做分析
查看全文

相关阅读:
CentOS7基础优化与常用配置
 MHA+binlogserver+VIP+sendreport 高可用架构
 GTID主从复制
 主从复制故障处理
 主从复制
 mysql 配置文件
 通用二进制安装mysql-5.7.28(无坑）
css动画文字闪烁效果
 cmd命令提示符大全（干货）
JS实现手机摇一摇功能

原文地址：https://www.cnblogs.com/BurnovBlog/p/10988666.html

Copyright © 2011-2022 走看看