SSH 安全配置

用于测试markdown编辑器,随意测试写作marikdown真心好用!推荐【Cmd Markdown编辑器】写文章然后粘贴到网页发布。体验效果真心完美!

SSH 远程登陆服务配置安全

禁止使用root用户进行远程登录
禁止使用root用户登录不仅可以增加安全性,也可以降低误操作删除重要文件的情况。

1.创建普通用户,并设置密码

    useradd lqinghua && echo password1@# | passwd lqinghua

2.修改sshd配置文件禁止root用户远程登陆

    sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

3.重启sshd服务让修改的配置文件生效
注:一定要先创建普通用户,不然限制root用户远程登录后,那么你将没有账户可以进行登录。

    systemctl restart sshd

SSH 端口修改

1.使用SSH默认端口登录非常不安全,推荐修改高位端口相对而言可减少部分小许风险,但是其他探测方式还是可以探测到端口后端的服务信息,比如利用之前的nmap扫描就可以通过端口扫描服务信息。

    sed -i 's/#Port 22/Port 22233/' /etc/ssh/sshd_config
    systemctl restart sshd
posted @ 2019-10-11 20:58  不愿透露姓名的先生  阅读(550)  评论(0编辑  收藏  举报