關(guān)于linux ssh安全的加固方法

　　為增強(qiáng)安全，先增加一個(gè)普通權(quán)限的用戶(hù)：

　　#useradd *****

　　#passwd ******

　　//設(shè)置密碼

　　生產(chǎn)機(jī)器禁止ROOT遠(yuǎn)程SSH登錄：

　　#vim /etc/ssh/sshd_config

　　把

　　PermitRootLogin yes

　　改為

　　PermitRootLogin no

　　重啟sshd服務(wù)

　　#service sshd restart

　　遠(yuǎn)程管理用普通用戶(hù)*******登錄，然后用 su - root 轉(zhuǎn)換到root用戶(hù)拿到最高權(quán)限。

　　禁止某個(gè)用戶(hù)登錄：

　　vim /etc/passwd

　　修改：lynn:x:500:500::/home/lynn:/bin/bash

　　為： lynn:x:500:500::/home/lynn:/sbin/nologin

　　修改 ： #Port 22

　　為 ： Port *****

　　使用密鑰認(rèn)證登錄服務(wù)器：

　　1、以root用戶(hù)登錄服務(wù)器

　　2、 vim /etc/ssh/sshd_config

　　Port 12345

　　StrictModes no

　　RSAAuthentication yes

　　PubkeyAuthentication yes

　　PermitEmptyPasswords no

　　PasswordAuthentication no

　　如果是給非root用戶(hù)配置秘鑰認(rèn)證，下一步需要切換到相應(yīng)的用戶(hù)做操作：

　　[root@localhost .ssh]# su - test1

　　3、ssh-keygen -t rsa -b 1024

　　a、回車(chē)

　　b、鍵入密碼

　　4、ls -a /root/.ssh 可以查看到生成兩個(gè)文件

　　5、cat id_rsa.pub > authorized_keys

　　6、chmod 644 authorized_keys

　　7、rm -rf id_rsa.pub

　　8、ls -a /root/.ssh 現(xiàn)在就剩下兩個(gè)文件，authorized_keys是公鑰 id_rsa是密鑰。

　　9、現(xiàn)在把id_rsa密鑰烤出來(lái)。

　　10、注意先把id_rsa拷貝出來(lái)，然后再開(kāi)一個(gè)ssh終端，在啟動(dòng)服務(wù)，以防密鑰沒(méi)有成功，ssh也登陸不進(jìn)去了，也不能修改ssh配置了。

　　11、再開(kāi)一個(gè)ssh終端，用于不成功的配置用。

　　12、/etc/init.d/ssh restart

　　13、如果用samba共享id_rsa文件，注意文件的權(quán)限。

【linux ssh安全的加固方法】相關(guān)文章：

linux服務(wù)器修改ssh默認(rèn)端口方法05-27

Linux的備份方法04-25

系統(tǒng)強(qiáng)化指點(diǎn)你強(qiáng)化Linux安全方法03-25

保護(hù)Linux系統(tǒng)安全的九個(gè)常用方法02-11

Linux系統(tǒng)宕機(jī)的處理方法08-08

Linux網(wǎng)絡(luò)的安裝與配置方法03-05

關(guān)于linux使用方法06-03

Linux查看系統(tǒng)版本的方法06-26

Linux系統(tǒng)的文件設(shè)置方法05-24