linux ssh 安全设置小 tip

我的环境:oracle linux6.3(64bit)

设置安全思路:尽可能让默认的、公共的大家都知道的东西配置成非默认的(其实就是配置ssh的配置文件)

在这里我们直接编辑ssh配置文件达到配置的目的(在配置编辑前先备份是个好习惯)

cp /etc/ssh/ssh_config /etc/ssh/ssh_config.ori 
vi /etc/ssh/ssh_config
1.禁止root用户通过ssh连接(请大家用其他用户登录,后用sudo操作)
PermitRootLogin no
2.不允许空密码ssh连接
PermitEmptyPasswords no
3.只允许某些特定的用户连接(不需要所有的用户都能通过ssh连接,粒度应该控制着越小越好)
AllowUsers user1 user2 user3
4.不要使用默认的端口(默认端口大家都知道,不好)
Port 55667

5、不使用DNS

UseDNS no

这边还不够完全,当有碰到或知道我还会更新(也欢迎大家能留言告诉我,谢谢)

你可能感兴趣的:(linux,ssh)