概述
今天主要介紹一下linux服務器安全強化SSH,主要分為以下三個方面。
- 禁用 SSH 密碼認證
- 限制 root 遠程登錄
- 限制對 IPv4 或 IPv6 的訪問
ssh配置修改
使用你選擇的文本編輯器打開 /etc/ssh/sshd_config 並確保以下行:
改成這樣:
接下來,通過修改 AddressFamily 選項將 SSH 服務限制為 IPv4 或 IPv6。這裡要將其更改為僅使用 IPv4,配置如下:
重新啟動 SSH 服務以啟用更改。
$ sudo systemctl restart sshd
注意:在重新啟動 SSH 服務之前,最好與服務器建立兩個活動連接。有了這些額外的連接,你可以在重新啟動 SSH 服務出錯的情況下修復所有問題。
總結
本教程介紹了加固 Linux 服務器所需的最起碼的措施。你應該根據服務器的使用方式啟用其他安全層。這些安全層可以包括諸如各個應用程序配置、入侵檢測軟件(IDS)以及啟用訪問控制(例如,雙因素身份驗證)之類的東西。
覺得有用的朋友多幫忙轉發哦!後面會分享更多devops和DBA方面的內容,感興趣的朋友可以關注下~
分享到:
閱讀更多 波波說運維 的文章
