关于ssh的一些规范性

关于ssh的一些规范性

 

什么叫公网，就是公家的网络。自从把服务器放到公网上开了远程开了SSH来维护管理之后，从监控画面可以看出从来没有停止过有拉脱维亚、辽宁、印度的朋友来访问我的服务器。有时候为了方便不行切换，都是开了root+高密度password来ssh登录。今晚一上去看了看syslog，你妹的从六点到十二点有个朋友不断的从辽宁来访问我！必须到了加强安全意识的时候了立马做了一下措施：

   www.2cto.com  

为了安全要求

1、系统root用户修改密码

root原来密码：****

root修改完之后： **********

root#passwd 

2、禁止用登root用户直接登录

执行方案：

一、修改vi /etc/ssh/sshd_config 文件

 1、修改默认端口：默认Port为22,并且已经注释掉了；修改是把注释去掉，并修改成其它的端口。

 原来用默认端口：22

 修改为：8975

 2、禁止root用户远程登陆：修改PermitRootLogin，默认为yes且注释掉了；修改是把注释去掉，并改成no。

 创建一个用来远程登录的用户  www.2cto.com  

 user：*****

 password：********

要用root再切换吧！哥们！

 3、PermitEmptyPasswords no不允许空密码用户login

 

 4、限制用户登录

 vi /etc/sshd_config

 在最后一行加入一行，me 为指定的用户

 AllowUsers me

 如果是多个用户的话:AllowUsers A B C

 注意中间是空格，而不是分号

 5、指定尝试密码次数

 vi /etc/sshd_config 

 MaxAuthTries  3

搞完之后在将service sshd restart一下服务！

算是好了一点的！