ssh 禁止root登陆

  • 2016-06-28
  • 984
  • 0

  放在公网的服务器总会遇到各式各样的暴力破解,比如最常用的ssh服务,通过禁止root用户登陆,可以实现简单的加固。

首先,我们可以检查下ssh日志,路径 /var/log/secure,日志的格式大概是这样的:


对登录失败的关键字做一次排序统计:


得到的结果可能是这样的,一些IP登录失败的次数显然有点多,我们可以创建一个计划任务,用shell脚本定时屏蔽这些IP(屏蔽方法

也可以采用一个更简单的方式 —— 直接禁止root用户登陆,使用一个普通用户名登陆,登陆后再 su – 获得root权限。

具体步骤:
1. 创建一个普通用户,建议不要给root用户组权限

2. 修改 /etc/ssh/sshd_config 配置文件,搜索 PermitRootLogin
通常是默认允许 #PermitRootLogin yes
复制这一行,取消注释修改为 PermitRootLogin no

3. 可以将ssh默认的22端口也修改掉,找到 #Port 22,修改其他端口后,要重启sshd服务

  另外,使用过程中,发现ssh连接常常要等待很久,这里可以一并将 #UseDNS yes 改为 UseDNS no,这个参数是默认是yes,它会让服务端反解客户端的主机名,等待反解超时这个过程极其漫长,修改后就不会再出现连接时卡住的现象了。

  对于这几步操作,服务器数量多了会比较繁琐,不妨参考这个脚本 – Susecui的sh脚本

评论

还没有任何评论,抢个沙发?

发表评论