SSH 服务安全配置
引言
SSH(Secure Shell)是 Linux 系统中广泛使用的远程登录协议,为用户提供了安全的加密通信。由于其广泛应用,SSH 服务也成为潜在攻击的目标。因此,确保 SSH 服务的安全性至关重要。本文将介绍如何在 CentOS 和 Ubuntu 系统中对 SSH 服务进行安全配置,减少安全风险,并提高系统的整体安全性。
1. 禁用 Root 远程登录
禁止使用 root 用户直接远程登录是提高系统安全性的首要步骤之一。通过此操作,可以减少暴力破解攻击的风险。
1.1 修改 SSH 配置文件
编辑 SSH 配置文件 /etc/ssh/sshd_config:
# 编辑 sshd_config 配置文件
sudo nano /etc/ssh/sshd_config
1.2 设置 PermitRootLogin 参数
找到或添加以下配置:
PermitRootLogin no
保存并退出编辑器。
1.3 重启 SSH 服务
# 重启 SSH 服务 (CentOS)
sudo systemctl restart sshd
# 重启 SSH 服务 (Ubuntu)
sudo systemctl restart ssh
2. 使用非标准端口
将 SSH 服务运行在非标准端口(默认端口为 22)可以减少被扫描攻击的概率。
2.1 修改 SSH 端口配置
编辑 SSH 配置文件 /etc/ssh/sshd_config:
# 编辑 sshd_config 配置文件
sudo nano /etc/ssh/sshd_config
将 Port 参数修改为非标准端口(例如 2222):
Port 2
