提高ssh安全性:
鼓勵您系統上的所有使用者使用 ssh 取代 telnet, 或者更進一步, 解除安裝 telnet/telnetd.
另外您應該避免使 用 ssh 以 root 身份登入, 其替代的方法是使用 su 或 sudo 轉換成 root 使用者。
最後, /etc/ssh 目錄下 的 sshd_config 檔案, 應當作如下修改, 以增強安全性:
listenaddress 192.168.0.1 (www.examw.com)
僅允許某個組的成員通過 ssh 訪問主機. allowgroups 和 allowusers 對於拒絕訪問主機有同樣的效果. 當稱它們為 "denyusers" 和 "denygroups" 時不要覺得奇怪.
passwordauthentication yes
這完全取決於您的選擇. 僅僅允許使用者使用置於 ~/.ssh/authorized_keys 檔案中的 ssh-keys 登入主機將更加安全. 如果要達到這種效果,將其設為 "no".
禁用所有的您不需要的認證方式, 如果您用不到, 例 如 rhostsrsaauthentication, hostbasedauthentication, kerberosauthentication 或 rhostsauthentication(例 如), 您應該將其禁用, 即使它們是預設設定(參閱聯機幫助 sshd_config(5)).
protocol 2
禁用版本1協議, 因為其設計缺陷, 很容易使密碼被黑掉. 更多資訊, 參閱 ssh協議問題報告 或 xforce 通告.
banner /etc/some_file
為使用者連線到 ssh 伺服器增加乙個標題(它將從檔案讀取), 在一些國家, 登入給定系統前, 給出未經授權或者使用者監視警告資訊, 將會受到法律的保護.
linux ssh安全加固方法
大 中 小 root localhost ssh su test1禁止root使用者登入 為增強安全,先增加乙個普通許可權的使用者 useradd passwd 設定密碼 生產機器禁止root遠端ssh登入 vim etc ssh sshd config 把permitrootlogin yes 改...
linux ssh工具 file 訪問工具
ubuntu下有沒有類似xshell securecrt這樣能儲存ip並且可以對這些ip分類管理的ssh telnet客戶端工具呢?另外linux下的putty,用金鑰方式我無法登入伺服器。sudo apt get install putty gftp帶ssh2 需要的時候,只用gftp。方便而已。...
Linux SSH不需要密碼的訪問
背景 如果兩台主要需要同步訪問或備份一些資料,這時在指令碼中會用到ssh訪問別一台機器 此時無法輸入密碼 servera serverb都有兩個使用者,乙個是root的管理員使用者,別乙個為itss的普通使用者 1.servera的root直接訪問serverb的情形 servera serverb...