欢迎大家来到IT世界,在知识的湖畔探索吧!
概述
今天主要介绍一下linux服务器安全强化SSH,主要分为以下三个方面。
- 禁用 SSH 密码认证
- 限制 root 远程登录
- 限制对 IPv4 或 IPv6 的访问
欢迎大家来到IT世界,在知识的湖畔探索吧!
ssh配置修改
使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:
改成这样:
接下来,通过修改 AddressFamily 选项将 SSH 服务限制为 IPv4 或 IPv6。这里要将其更改为仅使用 IPv4,配置如下:
重新启动 SSH 服务以启用更改。
$ sudo systemctl restart sshd
欢迎大家来到IT世界,在知识的湖畔探索吧!
注意:在重新启动 SSH 服务之前,最好与服务器建立两个活动连接。有了这些额外的连接,你可以在重新启动 SSH 服务出错的情况下修复所有问题。
总结
本教程介绍了加固 Linux 服务器所需的最起码的措施。你应该根据服务器的使用方式启用其他安全层。这些安全层可以包括诸如各个应用程序配置、入侵检测软件(IDS)以及启用访问控制(例如,双因素身份验证)之类的东西。
觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/120832.html
