OpenSSH优化
1、不要使用默认端口
2、禁止使用protocol version 1
3、限制可登录用户
man sshd_config
AllowUsers user1 user2 user3 //指定用户白名单
AllowGroups //可以以指定组白名单
DenyGroups //组黑名单
DenyUsers //用户黑名单
vim /etc/ssh/sshd_conf AllowUsers root test
/etc/init.d/sshd reload
4、设定空闲会话超时时长
5、利用防火墙-iptables设置ssh的访问策略
6、仅监听特定的IP地址
7、基于口令的认证时,要使用强密码策略
随机生成字符串的密码:
tr -dc A-Za-z0-9 < /dev/urandom | head -c 30 | xargs
8、使用基于密码的认证
9、禁止使用空密码
10、禁止root用户直接登陆
11、限制ssh的访问频度和并发的数量
12、做好日志、经常做分析