全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
云服务器 ECS

云服务器 ECS Linux系统 SSH 服务安全配置简要说明

更新时间:2017-06-07 13:26:11

Linux 服务器 SSH 服务的安全配置,可以从以下几个方面进行优化。

1、修改 ssh 的连接端口,建议改成非标准的高端端口【1024到65535】。 

Port  22022

 

2、禁止 root 用户直接登录 ssh,用普通账号 ssh 连接,然后在切换到 root 账号登录。

/etc/ssh/sshd_config配置文件中设置以下参数

PermitRootLogin  no

 

以上两个配置,都需修改 ssh 的配置文件 vim /etc/ssh/sshd_config,修改的内容如下。

11.png

 

12.png

修改完配置文件后,需要重启 ssh 服务生效。

/etc/init.d/sshd restart

 

3、限制 ssh 连接的 IP 地址,只允许用户指定的 IP 地址可以 ssh 连接服务器。

修改 /etc/hosts.allow 和 /etc/hosts.deny 这两个配置文件。

vim /etc/hosts.deny     #设置禁止所有ip连接服务器的ssh。
sshd:all:deny

QQ截图20150924212545.png

vim  /etc/hosts.allow    #设置允许指定ip连接服务器的ssh。

sshd:210.xx.xx.xx:allow

QQ截图20150924212704.png

 

4、按照以上设置后,ssh 登录服务器,需要用普通账号,指定 ssh 的端口,用指定的 IP 地址才可以登录 ssh。

用普通账号登录ssh后,用su命令切换到root账号即可。

QQ截图20150924212345.png

 

如果问题还未能解决,您可以到阿里云社区进行免费咨询或联系云市场商家寻求帮助。

 

本文导读目录