众所周知,SSH服务是Linux中最重要的一环。
ssh的默认文件路径: /etc/ssh/sshd_config
这里简单的总结下,运维安全中的一些基线问题,这将会一个系列。
1.修改SSH服务的默认端口22,建议改成22000/22001
2.创建普通用户,禁止使用ROOT登录
3.禁止使用密码登录,只能使用密钥进行登录
修改SSH配置后,需要重启ssh服务
命令如下:service sshd reload
循序而渐进 厚积而薄发 博观而约取
众所周知,SSH服务是Linux中最重要的一环。
ssh的默认文件路径: /etc/ssh/sshd_config
这里简单的总结下,运维安全中的一些基线问题,这将会一个系列。
1.修改SSH服务的默认端口22,建议改成22000/22001
2.创建普通用户,禁止使用ROOT登录
3.禁止使用密码登录,只能使用密钥进行登录
修改SSH配置后,需要重启ssh服务
命令如下:service sshd reload