SSH 是指安全外壳,它有助于在不安全或安全的网络上安全地操作网络服务,例如远程登录服务器、文件传输和其他与服务器相关的操作。
SSH 默认配置不足以加固 SSH 通道; 我们需要配置附加设置以完全增强其安全性。 在本文中,我们将学习 11 种保护 ssh 服务器的方法。
禁用通过 SSH 服务器的 Root 登录
由于 root 用户可以访问服务器中的所有服务,因此最好不要冒险让系统允许远程 root 登录。 如果在使用暴力攻击或其他黑客工具时密码被暴露,它可能太容易受到攻击。 因此,最好的做法是禁用远程 root 登录并坚持使用普通用户。
要禁用远程 root 登录,请打开 sshd_config 文件。
$ sudo vim /etc/ssh/sshd_config
然后,将“PermitRootLogin”设置为 no
禁用 ssh root 用户登录。
禁用空密码
一些 Linux 发行版会创建没有密码的用户,因此它可能很容易被允许使用空密码进行远程访问的 ssh 连接。 因此,为了禁用此服务,我们需要在 sshd_config 文件中将“PermitEmptyPasswords”设置为 no。
PermitEmptyPasswords no