SSH 安全配置！

通过前一部分的操作已经可以使用密钥文件的形式登录系统了接下来介绍一下如何把SSH做的更加安全！以下文字来自于CentosPUB 做部分修改！

1.SSH相关配置文件的修改
# vi /etc/ssh/sshd_config　 ← 用vi打开SSH的配置文件

#Protocol 2,1　← 找到此行将行头“#”删除，再将行末的“,1”删除，只允许SSH2方式的连接
　↓
Protocol 2　← 修改后变为此状态，仅使用SSH2，SSH1存在漏洞例如CRC-32 补偿攻击检测漏洞

#ServerKeyBits 768　← 找到这一行，将行首的“#”去掉，并将768改为1024
　↓
ServerKeyBits 1024　← 修改后变为此状态，将ServerKey强度改为1024比特

#PermitRootLogin yes 　← 找到这一行，将行首的“#”去掉，并将yes改为no
　↓
PermitRootLogin no 　← 修改后变为此状态，不允许用root进行登录

#PasswordAuthentication yes　← 找到这一行，将yes改为no
　↓
PasswordAuthentication no　← 修改后变为此状态，不允许密码方式的登录 这条很关键

#PermitEmptyPasswords no　 ← 找到此行将行头的“#”删除，不允许空密码登录
　↓
PermitEmptyPasswords no　 ← 修改后变为此状态，禁止空密码进行登录

因为我们只想让SSH服务为管理系统提供方便，所以在不通过外网远程管理系统的情况下，只允许内网客户端通过SSH登录到服务器，以最大限度减少不安全因素。设置方法如下：

vi /etc/hosts.deny　 ← 修改屏蔽规则，在文尾添加相应行
sshd: ALL　 ← 添加这一行，屏蔽来自所有的SSH连接请求

vi /etc/hosts.allow　 ← 修改允许规则，在文尾添加相应行
sshd: 192.168.0.　 ← 添加这一行，只允许来自内网的SSH连接请求

# /etc/rc.d/init.d/sshd restart　 ← 重新启动SSH服务器