对于一台服务器,最大的问题莫过于安全。没有安全性的服务器即使再牛*,性能再好,作用再大,也是分分钟被人搞定,而且还是揉虐性的。。。当然万事没有绝对的安全,我们只是将危险降低而已。本文只针对于ssh服务最基本 的安全设置,毕竟 俺也是一个地地道道的菜鸟!!!

  配置ssh服务当然要从配置文件入手。/etc/ssh/sshd_config文件是ssh的配置文件

一、禁止root用户远程登录

root用户,在走到哪里,他就是哪里的王。要我来说就是隔壁老王,无所不能。所以要保护好你的服务器,一定要防范好隔壁老王。如果哪天有人以隔壁老王的身份进入了你的服务器,那么只能说你的服务器在他眼里就是一个脱光的。。。,后果可想而知。扯得多了:

将PermitRootLogin yes中的yes改为no,并去掉前面的#

同时,有的同学在利用像Xshell一样的远程连接的工具的时候连接不上,你就可以将看看这个文件的此选项,如果是no,你将它改为yes就可以远程登录了,但是对于服务器而言,还是不要设为yes的好。

当然如果我们要使用root用户的时候我们可以先登录一个普通用户,然后再转到root用户上面来。

二、设置用户登录验证次数

  验证的次数可以大大降低别人暴力破解你的密码。配置默认是输入6次

StrictModes 6   根据自己的需求可以自己设定

三、禁止使用空密码登录

PermitEmptyPasswords:是否允许使用空密码的用户远程登录,默认是 no,如果你的这个选项是yes,那就要悲催了

次选项一般是为了防备别人使用你服务器中没有设置密码的用户登录。默认是禁止的。

四、控制远程登录的主机

控制远程登录主机使用两个配置参数,DenyUsers和AllowUsers。DenyUsers限制远程登录用户,AllowUsers允许远程登录用户。但是这两个配置参数是不能同时使用的。

列:1、使用户user1可以远程登录,其他用户不能远程登录。

只需要在文件内容的最后添加上一行内容。可以同时允许多个用户远程登录,只需要用户名之间用空格分开就ok

AllowUsers配置参数使用后,系统中只允许这些制定用户登录,其他的一律不能远程登录  

  2、使用户user2不能远程登录,其他用户可以远程登录

只需要在文件内容的最后添加上一行内容。可以同时禁止多个用户远程登录,只需要用户名之间用空格分开就ok

DenyUsers配置参数使用后,系统中只有这个指定用户不能远程登录,其他用户都可以远程登录

这是一些最基本的ssh服务的防护了。有疑问的童鞋可以评论交流!!!

对于ssh服务的简单配置,似的自己的服务器更加安全的更多相关文章

  1. centos配置ssh服务并简单测试

    最近在做计算机集群方面的东西,简单弄了一下ssh服务. 首先把前提情况介绍一下: 1.我是用的虚拟机先模拟的,也不是没有真机,就是跑来跑去麻烦. 2.装了三个相同配置的centos虚拟机,详细参数就不 ...

  2. ssh服务介绍及配置

    一.ssh介绍 1.什么是 ssh ssh 是 Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议.ssh 是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性.利 ...

  3. [SSH服务]——一些安全性配置和补充实验

    SSH 安全性和配置 转载于 http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/ 对于一些之前列举的代码示例,许多系统管理 ...

  4. ssh服务及安全配置

    1.清空防火墙 关闭 setenforcesetenforce   2 getenforce 3 setenforce 0 4 iptables -F 5 systemctl stop firewal ...

  5. Sco Openserver下 配置SSH服务(图解)

    Sco Openserver下 配置SSH服务 好久没玩儿Sco Unix系统了,春节过后为邮政系统的一个朋友调试系统( 装了个远程服务) ,这两天将安装过程回忆了一下,总结出来给大家分享. 本试验需 ...

  6. 05_配置交换机SSH服务(数通华为)

    1. 网络拓扑: 2. SW1配置:2.1 配置为Access口,vlan 10:[SW1]vlan 10[SW1-GigabitEthernet0/0/1]port link-type access ...

  7. Ubuntu安装SSH服务

    1 SSH服务 Ubuntu默认并没有安装ssh服务,如果通过ssh远程连接到Ubuntu,需要自己手动安装ssh-server(openssh-server). 1.1 检测是否安装SSH服务 出现 ...

  8. SSH服务连接

    SSH基本概述 SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输.确保了数据传输安全. SSH服务 ssh: secure shell, protocol, 22/ ...

  9. 9、ssh服务详解及优化

    ssh是"secure shell protocol"的简写,在进行数据传输之前,ssh先对练级数据包通过加密技术进行加密处理, 加密后再进行数据的传输,从而确保了数据的安全: s ...

随机推荐

  1. centos所有版本镜像下载地址

    centos所有版本镜像下载地址 版本号 下载地址 更新时间 centos2.1  iso镜像下载 2.1/ 2009/8/19  1:36 centos3.1  iso镜像下载 3.1/ 2005/ ...

  2. Linux磁盘及文件系统管理3

    文件系统管理工具: 创建文件系统的工具 mkfs mkfs.ext2,mkfs.ext3,mkfs.ext4,mkfs.xfs,mkfs.vfat,... 检测及修复文件系统的工具 fsck fsck ...

  3. 我的第一个Node.js项目

    Node.js的安装通常有两种方式:自己编译源代码和使用编译好的文件,我这里使用编译好的文件目前我的home目录下有刚下载来的node-v4.2.3-linux-x641.首先解压缩 tar xvf ...

  4. Ubuntu系统---安装Caffe (+OpenCV+Python+CPU-only)

    安装配置Ubuntu14.04+Caffe (+OpenCV+Python+CPU-only) 记录 [作者:Wu Ping.时间:20180428.] 本人已经安装很多次的Caffe了:从开始的初探 ...

  5. Redis长短链接的区别

    本文介绍了phpredis中与redis建立连接的两种方式:connect(短连接)和pconnect(长连接)的区别. 问题背景: 项目采用LNMP架构,考虑到数据访问性能问题,因此使用redis来 ...

  6. NPM酷库:jsdom,纯JS实现的DOM

    NPM酷库,每天两分钟,了解一个流行NPM库. 昨天认识了一个在Node.js环境下操作HTML的库 cheerio,cheerio实现了jQuery接口,用起来十分方便.为什么不直接用jQuery呢 ...

  7. zxy

    ZXY标准瓦片 发送反馈 SuperMap iServer .iEdge支持读取ZXY规范的地图瓦片,可对接 OpenStreetMap 等互联网的瓦地图服务.ZXY规范的地图瓦片规则如下:将地图全幅 ...

  8. TC做题笔记

    SRM593 Div1Medium--May The Best Pet Win(bitset优化) Description 给出n个元素取值的max.min,把这n个元素分割成两个集合,求如何分割使两 ...

  9. C# 通过Process.Start() 打开程序 置顶方法

    private void webBrowser1_Navigating(object sender, WebBrowserNavigatingEventArgs e) { try { foreach ...

  10. NodeList类数组对象: HTMLCollection , NamedNodeMap,两套API(childNodes , children)

    快捷键:leishuzuduixiang(类数组对象)  bianlijiedian(遍历节点)  jiedian(节点)  htmlcollection , namednodemap , nodel ...