SSH安全加固
1。修改远程ssh连接自定义提示消息
修改远程ssh时的提示信息(例如,提示用户,密码已更换)
提示的内容在/etc/issue.net中,可以把里面的东西删除,写上自定义的提示信息
修改好之后还需要修改ssh配置文件
添加参数
[ ~]# cat /etc/ssh/sshd_config |grep Banner
#Banner none
Banner /etc/issue.net
重启sshd服务器,远程ssh时就能看到自定义的提示消息了
2。允许指定用户SSH远程登录
编辑/etc/ssh/sshd_config文件
添加AllowUsers username1 username2
也可以指定用户组 AllowGroups groupname
如果是root用户的话,不能同时使用
PermitRootLogin yes 和AllowUsers root 否则会冲突导致root用户无法连接上去
3。允许指定ip访问
编辑/etc/hosts.allow 允许某个ip访问,优先级比hosts.deny高
添加参数
sshd:10.0.3.34:allow
除此之外,还需要编辑/etc/hosts.deny 这里是填写拒绝所有ip
sshd:ALL