前言

有段时间我用ssh远程登录后发现,有一串字符提示,大致意思的使用密码登录失败了几千次。登录的IP也是国内的国外都有。
看起来黑客想搞我的虚拟机,是在不断尝试啊。
目前在一家网络安全公司,虽说岗位不是安全研究之类的,但是一些安全意识也是增强不少,想起来是时候来关起门来了,把虚拟机一些整一下。

SSH 的安全设置

这里主要是sshd的配置文件/etc/ssh/sshd_config修改。

禁止root远程登录

PermitRootLogin no

禁用之后新建账号,以后用新建的账号远程登录,再切回root。

useradd aliang
passwd aliang

更换ssh端口号

Port 2222
一般也会被扫出来,只是让黑客能多费点事。

减少尝试登录次数

MaxAuthTries 3

一次登录时限为30秒

LoginGraceTime 30

仅使用密钥登录,不允许使用密码登录

PasswordAuthentication no
AuthorizedKeysFile .ssh/authorized_keys

生成密钥方法下一篇文章再说。

PAM参考这里

https://www.ibm.com/developerworks/cn/aix/library/au-sshlocks/index.html

标签: ssh

相关文章

添加新评论