sshd安全加固
2024-10-21 13:36:17
常见的防护措施:
——用户限制,黑白名单
——更改验证方式(密码——>密钥对)
——防火墙.....
修改 sshd 配置文件 /etc/ssh/sshd_config
-port 3389 #改用非标准端口
-protocol 2 #启用SSH V2版本协议
-ListenAddress 192.168.1.52 #监听本机多个ip地址
-PermitRootLogin no #禁止root登录
-UseDNS no #不解析客户机地址
-LoginGrace Time 1m #登录限时(登录失败多少次后)
MaxAuthTries 3 #每连接最多认证次数
黑白名单
白名单:(仅允许名单内用户连接)
语法格式:
AllowUsers user1@连接端IP地址 user2...
eg: AllowUsers dc@192.168.4.254 dm@192.168.4.254
黑名单:(不允许名单内用户连接)
语法格式:
DenyUsers user1@连接端IP地址 user2...
eg: DenyUsers ch@192.168.4.252 tt@192.168.4.254
备注:黑白名单不允许同时存在
#如果要配置多个用户,可以使用组的方式。
DenyGroups GROUP1@连接端ip地址 GROUP2@连接端IP地址
AllowGroups GROUP1@连接端IP地址 GROUP2@连接端IP地址
最新文章
- 将BootstrapJS和AngularJS结合使用以及为什么不用jQuery
- 【转】c# 解析JSON的几种办法
- Asp.net MVC 4 Html帮助类
- Install-User.ps1
- Jquery中$.ajax()方法参数详解(转)
- Cocoapods在OS X Yosemite上升级时 报错的解决方法
- 吓尿了,mac下bash出了问题
- 【mysql】mysql内置函数
- /usr/lib/uwsgi/plugins/python_plugin.so: cannot open shared object file: No such file or directory
- 你不知道的JavaScript--Item11 arguments对象
- .NET 4.5 中新提供的压缩类(转载)
- Codeforces 587 E. Duff as a Queen
- 基因组表达分析:如何选择RNA-seq vs. 芯片
- iOS 固定定位不兼容、input获取焦点后位置不对。
- MyBatis入门程序之Mapper代理方式
- Linux基础命令---bzmore
- 解决解密时出现";要解密的数据的长度无效"; 或 ";填充无效无法被移除"; 的错误
- 利用Everything开启http服务测试移动端浏览器环境
- mvn 仓库地址修改
- HTML4 And HTML5 标签整理