SSH是一种广泛使用的协议,用于安全地访问Linux服务器。大多数用户使用默认设置的SSH连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。
具有开放SSH访问权限的服务器的root帐户可能存在风险。尤其是如果您使用的是公共IP地址,则破解root密码要容易得多。因此,有必要了解SSH安全性。
这是在Linux上保护SSH服务器连接的方法。
1.禁用root用户登录
为此,首先,禁用root用户的SSH访问并创建一个具有root权限的新用户。关闭root用户的服务器访问是一种防御策略,可以防止攻击者实现入侵系统的目标。例如,您可以创建一个名为exampleroot的用户,如下所示:
useradd-mexamplerootpasswdexamplerootusermod-aGsudoexampleroot
以下是上述命令的简要说明:
useradd创建一个新用户,并且-m参数在您创建的用户的主目录下创建一个文件夹。
passwd命令用于为新用户分配密码。请记住,您分配给用户的密码应该很复杂且难以猜测。
usermod-aGsudo将新创建的用户添加到管理员组。
在用户创建过程之后,需要对sshd_config文件进行一些更改。您可以在/etc/ssh/sshd_config找到此文件。使用任何文本编辑器打开文件并对其进行以下更改:
#Authentication:#LoginGraceTime2mPermitRootLoginnoAllowUsersexampleroot
PermitRootLogin行将阻止root用户使用SSH获得远程访问。在AllowUsers列表中包含exampleroot会向用户授予必要的权限。
最后,使用以下命令重启SSH服务:
linuxmi
linuxmi/home/linuxmi/