运维安全基线系列-ssh

众所周知,SSH服务是Linux中最重要的一环。

ssh的默认文件路径: /etc/ssh/sshd_config

这里简单的总结下,运维安全中的一些基线问题,这将会一个系列。

1.修改SSH服务的默认端口22,建议改成22000/22001

2.创建普通用户,禁止使用ROOT登录

3.禁止使用密码登录,只能使用密钥进行登录

修改SSH配置后,需要重启ssh服务

命令如下:service sshd reload

发表评论

电子邮件地址不会被公开。 必填项已用*标注