加固SSH

ruiqingzheng

加固SSH
1. 改端口
sed -i 's/.*Port [0-9]{1,5}/Port NUM/' /etc/ssh/sshd_config
2. 不允许root登陆
sed -i 's/.*PermitRootLogin.*$/PermitRootLogin no/' /etc/ssh/sshd_config
3. 不使用密码 而使用KEY来验证
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
RSAAuthentication yes
使用linux下ssh客户端 ssh 登陆的KEY的制作
ssh-keygen -t rsa
然后把产生的公钥放到ssh服务端的用户的~UserName.ssh/authorized_keys中
私钥放在~/.ssh 就ok了
使用putty登陆　需要使用putty key generator 来产生rsa密钥
然后同样的把 公钥copy到ssh服务端的.ssh/authorized_keys中
putty.exe -i NameOfPrivateKey.ppk -l root 192.168.0.1　
这时密码已经不能验证  root也不能登陆  只有使用普通用户来登陆
所以 我们把我们产生的PublicKey放到某个普通用户目录里面
~UserName/.ssh/authorized_keys
然后使用putty里面指定private_key来登陆
4. 这时只有我们的普通用户可以登陆可以对普通用户也来限制登陆时间
使用TM_OUT=10这个环境变量， 进来后su成别的用户
#作用不是很大 ， 如果 一直在执行命令的话 就不会被退出来了

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/9293/showart_65936.html