SSH安全加固

1。修改远程ssh连接自定义提示消息

修改远程ssh时的提示信息（例如，提示用户，密码已更换）

提示的内容在/etc/issue.net中，可以把里面的东西删除，写上自定义的提示信息

修改好之后还需要修改ssh配置文件

添加参数

[root@master ~]# cat /etc/ssh/sshd_config |grep Banner
#Banner none
Banner /etc/issue.net

重启sshd服务器，远程ssh时就能看到自定义的提示消息了

2。允许指定用户SSH远程登录

编辑/etc/ssh/sshd_config文件

添加AllowUsers username1 username2

也可以指定用户组 AllowGroups groupname

如果是root用户的话，不能同时使用

PermitRootLogin yes 和AllowUsers root 否则会冲突导致root用户无法连接上去

3。允许指定ip访问

编辑/etc/hosts.allow  允许某个ip访问，优先级比hosts.deny高

添加参数

sshd:10.0.3.34:allow

除此之外，还需要编辑/etc/hosts.deny 这里是填写拒绝所有ip

sshd:ALL