码迷,mamicode.com
首页 > 其他好文 > 详细

SSH安全加固

时间:2020-01-18 00:43:58      阅读:82      评论:0      收藏:0      [点我收藏+]

标签:访问   否则   重启   upn   nbsp   iss   服务器   sshd_conf   users   

1。修改远程ssh连接自定义提示消息

修改远程ssh时的提示信息(例如,提示用户,密码已更换)

提示的内容在/etc/issue.net中,可以把里面的东西删除,写上自定义的提示信息

修改好之后还需要修改ssh配置文件

添加参数

[root@master ~]# cat /etc/ssh/sshd_config |grep Banner
#Banner none
Banner /etc/issue.net

重启sshd服务器,远程ssh时就能看到自定义的提示消息了

2。允许指定用户SSH远程登录

编辑/etc/ssh/sshd_config文件

添加AllowUsers username1 username2

也可以指定用户组 AllowGroups groupname

如果是root用户的话,不能同时使用

PermitRootLogin yes 和AllowUsers root 否则会冲突导致root用户无法连接上去

3。允许指定ip访问

编辑/etc/hosts.allow  允许某个ip访问,优先级比hosts.deny高

添加参数

sshd:10.0.3.34:allow

除此之外,还需要编辑/etc/hosts.deny 这里是填写拒绝所有ip

sshd:ALL

SSH安全加固

标签:访问   否则   重启   upn   nbsp   iss   服务器   sshd_conf   users   

原文地址:https://www.cnblogs.com/biaopei/p/9290976.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!