现在大多数连接unix服务器都是使用ssh而不用telnet,是因为telnet在网络中使用的是明文口令和数据,在实际生产环境中是极为不安全的,但是我们在平时使用ssh服务时,往往会忽略一些问题而会带来安全隐患,最近在帮几个朋友优化服务器时就有发现很多问题,在这就简单的说一下:
ssh的服务端sshd配置sshd_config几个重要选项
一般使用密码验证登录的都改这几个选项,但是如果是是使用RSA密钥就要修改其他的相应配置,当然在修改好后还要做好相应的iptables安全策略,当然必要的时候还要启用tcp_wrappers防火墙,当然每次修改完配置后都要重启sshd服务一次:/etc/init.d/sshd restart
![Maven学习(九)- 构建SSH项目[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)