龙空技术网

详解Linux 服务器安全强化SSH的三个配置

波波说运维 579

前言:

如今朋友们对“linux搭建ssh服务器”都比较关注,你们都想要学习一些“linux搭建ssh服务器”的相关内容。那么小编同时在网络上收集了一些有关“linux搭建ssh服务器””的相关内容,希望姐妹们能喜欢,朋友们快快来学习一下吧!

概述

今天主要介绍一下linux服务器安全强化SSH,主要分为以下三个方面。

禁用 SSH 密码认证限制 root 远程登录限制对 IPv4 或 IPv6 的访问ssh配置修改

使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行:

改成这样:

接下来,通过修改 AddressFamily 选项将 SSH 服务限制为 IPv4 或 IPv6。这里要将其更改为仅使用 IPv4,配置如下:

重新启动 SSH 服务以启用更改。

$ sudo systemctl restart sshd

注意:在重新启动 SSH 服务之前,最好与服务器建立两个活动连接。有了这些额外的连接,你可以在重新启动 SSH 服务出错的情况下修复所有问题。

总结

本教程介绍了加固 Linux 服务器所需的最起码的措施。你应该根据服务器的使用方式启用其他安全层。这些安全层可以包括诸如各个应用程序配置、入侵检测软件(IDS)以及启用访问控制(例如,双因素身份验证)之类的东西。

觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~

标签: #linux搭建ssh服务器 #linux ssh服务器 #linux ssh服务器配置 #linux禁用ipv4 #linuxssh服务配置