我们可以根据自己的需求来配置这些需求 。
9,禁用基于密码的 ssh 登录无论做了怎样的配置,你都会在 Linux 服务器上看到通过 ssh 进行的失败登录尝试 。攻击者很聪明,他们使用的脚本通常都会处理类似 Fail2Ban 工具的默认设置 。
为了避免某些持续的暴力攻击,我们可以选择基于密钥的 ssh 登录 。即将远程客户端系统的公钥添加到 ssh 服务器上的已知密钥列表中 。通过这种方式,这些客户端机器可以访问ssh,而无需输入用户帐户密码 。
完成此设置后,就可以禁用基于密码的 ssh 登录 。然后只有具有指定 ssh 密钥的客户机才可以通过 ssh 访问服务器 。
在使用这种方法之前,请确保已将自己的公钥添加到服务器,并且该方法有效 。否则,如果你使用的是 Linode 这样的云服务器,而没有对服务器的物理访问权限,那么就可能失去对远程服务器的访问权限 。
关于如何禁止使用密码进行 ssh 连接,我们在之后会专门写篇文章介绍 。
10,使用 ssh 的双因素身份验证要将 ssh 安全提升一个级别,还可以启用双因素身份验证 。比如可以通过手机、电子邮件或第三方阿姨应用程序接收一次性密码 。
其他
可以使用以下命令查看 ssh 服务器的所有参数:
sshd -T通过这种方式,我们可以查看目前的参数配置,来检查是否需要更改,参数来增强 ssh 服务器的安全性 。
另外,还需要保持 ssh 的系统更新,以修复一些可能的已知漏洞 。
责任编辑:庞桂玉来源: TIAP
【可以提高 ssh 安全性的几个配置】
推荐阅读
![[中国甘肃网]脱贫攻坚地方行丨临潭:“打卡”美丽乡村 民宿让农](http://p2.cri.cn/M00/6D/94/CqgNOl2ELUaAdCDsAAAAAAAAAAA067.800x424.jpg)
- 手机充电功率大小有什么区别—华为p30可以用多少w的充电器,别人说的只能接受22.5w的
- 退休时可以一次性领取企业年金吗?人社部介绍
- 那些可以被称作神作的纪录片
- 如何自己学习英语?自学英语有哪些方法可以的 江民雷是谁
- 手机备忘录可以加密吗?怎么设密码呢?
- 西葫芦可以生吃嘛?西葫芦可以生吃吗凉拌 怎么挑选西葫芦?
- 皮肤天生粗糙可以改善吗!皮肤粗糙的原因及护肤方法
- 冰箱里的豆腐酸了还能吃吗?豆腐放了两天有点酸可以吃吗 豆腐发酸能吃吗?
- 黄奕|为什么李天一可以改名李冠丰?普通老百姓改名这么难?
- 一岁半宝宝可以吃螃蟹吗