1. 程式人生 > >通過禁止root使用者ssh登入來提高Linux系統的安全性

通過禁止root使用者ssh登入來提高Linux系統的安全性

什麼叫公網,就是公家的網路。一旦把伺服器放到公網上並開啟SSH來協助維護管理之後,你會發現從系統的syslog日誌中看到有來自全球各地的“好友”嘗試登入你的IP。也許你通過加強root使用者的密碼複雜度來提高系統的安全性,一旦想著不停的有人嘗試暴力破解你的系統,相信作為系統管理員的你,肯定是睡不著覺的。因此,為了系統安全,不妨直接禁用root使用者SSH登入吧,你完全可以建立一個新使用者來登入,然後再su root,這樣就增加系統被破解的難度,因為他們不可能連這個使用者名稱也猜到了吧……

好了,下面開始行動,禁用root:

1. 編輯 vi /etc/ssh/sshd_config 檔案,修改預設埠:預設Port為22,並且已經註釋掉了,修改是把註釋去掉,並修改成其它的埠。

原來用預設埠:22
修改為:8975 (這個埠你可以自己規劃)

2. 禁止root使用者遠端登陸:修改/etc/ssh/sshd_config檔案中的PermitRootLogin引數,預設為yes且註釋掉了,修改是把註釋去掉,並改成no。

3. 通過useradd建立一個用來遠端登入的使用者,並設定其密碼。

4. 修改/etc/ssh/sshd_config檔案中的引數PermitEmptyPasswords為no不允許空密碼使用者登入。

5. 修改/etc/sshd_config限制使用者登入,在該檔案最後一行加入一行,如下,其中 me 為指定的使用者,操作時請以實際情況為準。

AllowUsers me
如果是多個使用者的話:AllowUsers A B C
PS: 注意中間是空格,而不是分號

6. 指定嘗試密碼次數,修改/etc/sshd_config檔案中的引數MaxAuthTries,後面的數字就是嘗試登入的次數。

MaxAuthTries 3

7. 最後執行service sshd restart重啟SSH服務!

—搞定。