開發者學堂課程【系統安全及業務安全第二課時:SSH 安全】學習筆記,與課程緊密聯系,讓使用者快速學習知識。
課程位址:
https://developer.aliyun.com/learning/course/793/detail/13771SSH 安全
内容簡介:
一、SSH安全增強
1. 關閉SSH Protocol 1
2. 關閉root使用者登入
3. 關閉使用者名登入密碼登入
二、SSH安全配置
1. 設定SSH日志輸出
2. 設定SSH的端口為非22端口
3. 建立一個SSH登入Banner
1. 關閉SSH Protocol 1
· SSH Protocol 是SSH協定的第一版,相當于已經在使用的第二版來說,已經不再安全,是以,需要關閉伺服器的SSH Protocol 1。
· 在/etc/ssh/sshd_config中查找Protocol 1,2,移除其中的1即可關閉SSH Protocol。
· CentOs 系從CentOS 7.4開始,便移除了該選項。
2. 關閉root使用者登入
· 在/etc/ssh/sshd_config中查找PermitRootLogin , 并設定為no, 即可禁止root使用者登入。
3. 關閉使用者名登入密碼登入
· 在/etc/ssh/sshd_config中查找PermitRootLogin , 并設定為no, 即可禁止使用密碼登入。
1. 設定SSH日志輸出
· 在/etc/ssh/sshd_config中查找LogLevel,取消注釋,并配置日志登記。
· QUIET / FATAL / ERROR / INFO / VERBOSE / DEBUG or DEBUGI / DEBUG2 / DEBUG3
2. 設定SSH的端口為非22端口
· 在/etc/ssh/sshd_config中查找Port,取消注釋,并修改端口為目标端口即可。
3. 建立一個SSH登入Banner
· 建立/etc/ssh/sshd-banner , 并填入想要顯示的内容。
· 在/etc/ssh/sshd_config中查找Banner,取消注釋,并其值為/etc/ssh/sshd-banner 即可。
相關配置如下圖:
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5yY2YjNjZzNwczNihDMmFWO5QGZ0QmZkFjYihzM2UzNy8CX5d2bs92Yl1iclB3bsVmdlR2LcNWaw9CXt92Yu4GZjlGbh5yYjV3Lc9CX6MHc0RHaiojIsJye.png)