《通過禁止root用戶ssh登錄來提高Linux系統(tǒng)的安全性》要點(diǎn)：
本文介紹了通過禁止root用戶ssh登錄來提高Linux系統(tǒng)的安全性，希望對您有用。如果有疑問，可以聯(lián)系我們。

什么叫公網(wǎng),就是公家的網(wǎng)絡(luò).一旦把服務(wù)器放到公網(wǎng)上并開啟SSH來協(xié)助維護(hù)管理之后,你會(huì)發(fā)現(xiàn)從系統(tǒng)的syslog日志中看到有來自全球各地的“好友”嘗試登錄你的IP.也許你通過加強(qiáng)root用戶的密碼復(fù)雜度來提高系統(tǒng)的安全性,一旦想著不停的有人嘗試暴力破解你的系統(tǒng),相信作為系統(tǒng)管理員的你,肯定是睡不著覺的.因此,為了系統(tǒng)安全,不妨直接禁用root用戶SSH登錄吧,你完全可以創(chuàng)建一個(gè)新用戶來登錄,然后再su root,這樣就增加系統(tǒng)被破解的難度,因?yàn)樗麄儾豢赡苓B這個(gè)用戶名也猜到了吧……

好了,下面開始行動(dòng),禁用root：

1. 編輯 vi /etc/ssh/sshd_config 文件,修改默認(rèn)端口：默認(rèn)Port為22,并且已經(jīng)注釋掉了,修改是把注釋去掉,并修改成其它的端口.

原來用默認(rèn)端口：22
修改為：8975 (這個(gè)端口你可以自己規(guī)劃)

2. 禁止root用戶遠(yuǎn)程登陸：修改/etc/ssh/sshd_config文件中的PermitRootLogin參數(shù),默認(rèn)為yes且注釋掉了,修改是把注釋去掉,并改成no.

3. 通過useradd創(chuàng)建一個(gè)用來遠(yuǎn)程登錄的用戶,并設(shè)置其密碼.

4. 修改/etc/ssh/sshd_config文件中的參數(shù)PermitEmptyPasswords為no不允許空密碼用戶登錄.

5. 修改/etc/sshd_config限制用戶登錄,在該文件最后一行加入一行,如下,其中 me 為指定的用戶,操作時(shí)請以實(shí)際情況為準(zhǔn).

AllowUsers me
如果是多個(gè)用戶的話:AllowUsers A B C
PS: 注意中間是空格,而不是分號

6. 指定嘗試密碼次數(shù),修改/etc/sshd_config文件中的參數(shù)MaxAuthTries,后面的數(shù)字就是嘗試登錄的次數(shù).

MaxAuthTries 3

7. 最后執(zhí)行service sshd restart重啟SSH服務(wù)!

—搞定.

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/4638.html