centos 7下SSH的一些安全配置

2018年06月25日 2314点热度 0人点赞

0、说明

0.1、实验环境系统为Centos 7.4系统,最小化安装后未做任何配置



1、修改SSH默认连接端口

1.1、确保SELinux处于关闭状态

1.2、编辑sshd_config配置文件,修改默认端口(17行左右)。并重启sshd服务使配置生效

1.3、firewalld防火墙添加规则,放行tcp/10022端口

这时候就可以使用10022端口连接ssh服务器了。
可能遇到的问题:
1、如果修改完ssh端口号,重启sshd服务报错,然后注释掉之前的更改就能正常重启,请使用getenforce命令检查下selinux状态是否为关闭



2、禁止root用户远程登录



3、限制ssh访问服务器的源IP

这里只写了一种方法,还可以通过修改sshd_config配置文件来限制源IP,也可以使用firewalld来限制源IP



4、限制ssh访问服务器的用户名



5、修改telnet ssh端口时显示的版本号

再使用telnet连接ssh端口,显示的版本则为:SSH-2.0-OpenSSH_2.3



Chen

健康 · 开心 · 做自己