1. 設定ssh空閒超時退出時間(伺服器端設定)
設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險
clientaliveinterval 600
clientalivecountmax 2
檢查密碼長度和密碼是否使用多種字元型別
minlen=10
minclass=3
強制使用者不重用最近使用的密碼,降低密碼猜測攻擊風險
在/etc/pam.d/password-auth和/etc/pam.d/system-auth中
password sufficient pam_unix.so
這行的末尾配置remember引數為5-24之間,原來的內容不用更改,只在末尾加了remember=5。
4. 設定密碼修改最小間隔時間
設定密碼修改最小間隔時間,限制密碼更改過於頻繁
在 /etc/login.defs 中將 pass_min_days 引數設定為7-14之間,建議為7:
pass_min_days 7chage --mindays 7 rootchage 命令用來修改帳號和密碼的有效期限5. 設定密碼失效時間
設定密碼失效時間,強制定期修改密碼,減少密碼被洩漏和猜測風險,使用非密碼登陸方式(如金鑰對)請忽略此項使用非密碼登陸方式如金鑰對,請忽略此項。在 /etc/login.defs中將 pass_max_days 引數設定為 60-180之間,如:
pass_max_days 906. 使用秘鑰對登入到阿里雲ecs伺服器chage --maxdays 90 root
在ecs伺服器建立秘鑰對現在其實可以使用命令直接登入ecs了sudo chmod 400 ~/.ssh/test.pemssh -i ~/.ssh/test.pem root@伺服器ip對外的iphost ecs // 這裡是命令的簡寫,用來替代:-i ~/.ssh/test.pem root@伺服器ip對外的iphostname 10.10.10.10 // 這裡是你的ecs伺服器對外公網ip
port 22
user root
identityfile ~/.ssh/test.pem // 指定你的pem檔案位置
修改儲存後,重啟ssh(再開啟乙個命令列),然後
參考:使用ssh金鑰對連線linux例項
Linux 阿里雲 ECS 伺服器 安全設定
部落格位址 1 設定密碼失效時間 在 etc login.defs中將 pass max days 引數設定為 60 180之間,如 pass max days 902 設定密碼修改最小間隔時間 在 etc login.defs 中將 pass min days 引數設定為7 14之間,建議為7 p...
阿里雲伺服器配置記錄
最近在阿里雲上買了個最低配置的ecs,網域名稱還在備案過程中,先簡單記錄下伺服器配置過程吧。ps ecs選擇的是華北機房,1核1g記憶體40g硬碟。伺服器系統首選centos 首次登陸伺服器,通過ssh命令登陸伺服器終端。ssh root 公網ip 然後,新建乙個普通的管理員賬號並設定密碼,用於之後...
阿里雲linux centos伺服器安全狗安裝
7.1 繫結雲伺服器 sdcloud u 服雲帳號 這裡如果沒有sdcloud bash 就是前面步驟沒有安裝成功 8 軟體執行。可以跳過此步直接訪問 直接執行命令 sdui 即可進入軟體操作介面,進入軟體後,請詳細閱讀每個介面最底部的操作提示,按操作提示進行操作。使用 sdstart 可以重啟安全...