对于远程Ubuntu主机,SSH是非常重要的远程控制程序。缺省的SSH配置安全性较弱,需要进行加固。主要做法就是要编辑修改/etc/ssh/sshd_config。修改后,要重启sshd服务
systemctl restart sshd
一、修改默认端口
SSH默认端口是22,可以将其修改为一个你喜欢的其他端口,如5666
Port 5666
二、禁止root远程登录
不允许root用户远程直接登录。正常使用应该用一个普通用户(最好也不要有sudo权限)登录。需要时sudo 权限时,通过su转到root用户,或者其他有sudo权限的用户。
PermitRootLogin no
三、限制密码错误次数
远程登录时,有可能输错密码,要允许重新输入密码。但是要限制重输次数,防止密码字典攻击。
MaxAuthTries 5
四、限制并发连接数
如果仅是个别人使用,10个并发足够了
MaxStartups 10
五、打印上一次登录信息
登录成功后,控制台打印上一次登录的IP和时间,可以用于发现异常登录。
PrintLastLog yes