详解Linux 服务器安全强化SSH的三个配置
【线上直播】11月21日晚8点贝壳技术总监侯圣文《数据安全之数据库安全黄金法则》
今天主要介绍一下linux服务器安全强化SSH,主要分为以下三个方面。
- 禁用 SSH 密码认证
- 限制 root 远程登录
- 限制对 IPv4 或 IPv6 的访问
ssh配置修改
使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:
改成这样:
接下来,通过修改 AddressFamily 选项将 SSH 服务限制为 IPv4 或 IPv6。这里要将其更改为仅使用 IPv4,配置如下:
重新启动 SSH 服务以启用更改。
- $ sudo systemctl restart sshd
注意:在重新启动 SSH 服务之前,最好与服务器建立两个活动连接。有了这些额外的连接,你可以在重新启动 SSH 服务出错的情况下修复所有问题。