刚开ssh服务就好多扫描的。

wildgoose

那你应该自豪才对，就像美女上街如果打开领口都没人看，那才没面子呢

lixu

哈哈，还是楼上的大哥有见地！
要是不让别人看显得太保守，一看就全脱太淫荡。
所以，就这样挺好……

wincat

佩服呀

kizi

up!!

likuku

原帖由 susbin 于 2006-10-10 03:50 发表
这么多好学的。佩服。

billyc123@CU  在Solaris 版就提供了一本书, 可下载：

O'Reilly - SSH the Secure Shell The Definitive Guide.pdf
ftp://202.96.64.144/pub/books/

哈哈，奥莱理 的 <<SSH 权威手册>> 我买过一本中文版的，很不错。

likuku

原帖由 langue 于 2006-10-8 22:25 发表


呵呵，只要你用非对称密钥，根据 timing attack 的原理，可以滴。因为服务器上有私钥，我要的就是它。

BTW，还没有人用 ssh 的时候不用到 public key crypto 吧？

常识错误，要登录的服务器上只要保存公钥就是了。私钥在你客户端一定要安全保存。

公钥，你就放到任何一台你要登录的服务器就是了。


sshd_conf 本身就可以作以下配置：

仅使用公钥认证(其他认证方式一律禁用)，禁止root登录，只允许特定用户登录，更可限制为允许特定IP/IP段主机登录。

[ 本帖最后由 likuku 于 2006-10-13 13:15 编辑 ]

macer

211的地址真是扫不得呀！！虽然你这台REDHAT没做限制，但你前面的PIX呢？？？兄弟要厚道嘛！！不然岂不是让人白费工夫嘛

modemTNT

我一般都是先修改断口和加过滤规则！

anthonyfeng

一般可以更改端口，对登录用户名限制，时间限制，登录source ip 限制，对登录后，能运行的命令限制(非root登录)，对每分钟尝试登录次数限制，再加证书登录+口令限制，以及sshd 保持最新版本，这样搞作之后，ssh 可以视为很安全。

loulancn

1、iptables做IP限制。
2、更改端口。
3、Key认证。


关于Key认证的，可以看这里　　http://loulan.lapp.cn/?action=show&id=49