下图截取自 drg ssh username and password authentication tag clouds,看看有没有自己常用的密码,有的话赶快换吧。
如果对 ssh 还不放心的话可以采用下面几个简单做法来进一步增强 ssh 的安全性,不过要记住的是下面的技巧不能替代一个好的密码:
- 修改和配置 denyusers, allowusers, denygroups, allowgroups 只允许相关人员登录 ssh;
- 生成 public/private key,修改 authorizedkeysfile,采用 ssh key 的方式登录 ssh;
- 禁止 passwordauthentication no;
- 禁止 root 直接登录,permitrootlogin no;
- 修改 ssh 的默认端口 22 为其他数字(比如 2012)。
如对本文有疑问,
点击进行留言回复!!
网友评论