ssh安全策略

1 客户机生成私钥和公钥

客户端：

$ ssh-keygen -t rsa

2 上传公钥 xx.pub

ssh-copy-id -i ~/.ssh/bear@njava.pub bear@njava.com

或者
服务端：

$ mkdir ~/.ssh
$ chmod 700 .ssh
$ cat xx.pub>~/.ssh/authorized_keys
$ chmod 600 authorized_keys

3 禁止密码登录
服务端：

$ sudo vim /etc/ssh/sshd_config 

#PasswordAuthentication yes /*禁止密码验证登录
PasswordAuthentication no

＃确保公钥登录
PubkeyAuthentication yes 

#LogLevel info  提高日志级别
LogLevel VERBOSE

#LoginGraceTime 120 登录等待的最短时间 改为20秒,可以有效的防御thwarting automated)，暴力攻击ssh，和DDOS
LoginGraceTime 20

#Banner /etc/issue.net 警告信息，建立/etc/issue 文件，ln -s 到 /etc/issue.net
Banner /etc/issue.net

#只允许特定用户ssh登录
AllowUsers 'bear njava'

#不允许特定用户ssh登录
DenyUsers 'pig java'

#只允许指定组用户登录
AllowGroups sshlogin

＃添加组信息的方法
＃sudo addgroup --gid 450 sshlogin
＃sudo adduser  sshlogin 

＃改变ssh监听端口
Port 2222

4 重启ssh

sudo /etc/init.d/ssh restart

Tags: authorized_keys, ssh, 登录

星期五, 26 3 月, 2010 服务器

njava 发表在《在PhpStorm中使用Xdebug来调试php断点》
工仔发表在《在PhpStorm中使用Xdebug来调试php断点》
潍坊seo 发表在《WordPress All in one seo插件生成NoIndex对百度爬虫影响的解决方法》
猪立业发表在《由于Zend Optimizer的支持把ubuntu10.04下的php5.3降级到php5.2》
lazyducker 发表在《由于Zend Optimizer的支持把ubuntu10.04下的php5.3降级到php5.2》

1LMooBmUE153Wnd3zDryWvDyXxQudbFxDr

ssh安全策略

Leave a Reply

近期文章

近期评论

归档

链接表

比特币捐赠：

其他操作