SSH安全加固

1。修改远程ssh连接自定义提示消息

修改远程ssh时的提示信息(例如,提示用户,密码已更换)

提示的内容在/etc/issue.net中,可以把里面的东西删除,写上自定义的提示信息

修改好之后还需要修改ssh配置文件

添加参数

[ ~]# cat /etc/ssh/sshd_config |grep Banner
#Banner none
Banner /etc/issue.net

重启sshd服务器,远程ssh时就能看到自定义的提示消息了

2。允许指定用户SSH远程登录

编辑/etc/ssh/sshd_config文件

添加AllowUsers username1 username2

也可以指定用户组 AllowGroups groupname

如果是root用户的话,不能同时使用

PermitRootLogin yes 和AllowUsers root 否则会冲突导致root用户无法连接上去

3。允许指定ip访问

编辑/etc/hosts.allow  允许某个ip访问,优先级比hosts.deny高

添加参数

sshd:10.0.3.34:allow

除此之外,还需要编辑/etc/hosts.deny 这里是填写拒绝所有ip

sshd:ALL