确保Linux系统中SSH的安全性

• SSH对于远程管理一台服务器来说是一个好方法。然而，SSH仍然存在着诸多问题。服务器和客户端的通信是安全的，不过这并不意味着涉及到的主机也是安全的。向外部世界打开一个SSH服务也就意味着允许强力攻击。
  
  我们可以采取一些极为简单的方法来真正地强化经由SSH的远程访问，特别是我们不能将这种服务与源端口的一个有限数量相联系时。
  
  先说一件重要的事情，sshd_config。在Ubuntu中，这通常在/etc/ssh中可以找到，它可以用于配置大量的特性。最简单的往往是最好的。限制可以通过SSH登录的用户是一个首要的原则。这可以用如下两种方法完成：根据用户或者根据组。AllowGroups允许一个组的任何经鉴定的用户通过SSH访问服务器。不过，一个更加精细的方法是使用AllowUsers选项。
  
  另一个简单的方法是将监听端口从22号端口移到某个其它的随机指定的端口。这就减少了显示SSHD运行状态扫描的可能性。
  
  我们还可以禁用对根的访问，并禁用口令验证而只使用密钥验证。
  
  下一步就是使用一个称为Denyhosts的小工具，大家可以从http://denyhosts.sourceforge.net/下载它。我们一定要保证启用/etc/apt/source.list中的资源，然后键入下面的命令：
  
  sudo apt-get update
  sudo apt-get install denyhosts
  
  DenyHosts意在由Linux系统管理员运行，以帮助其挫败对SSH服务器的攻击（也称为基于字典的攻击或强力攻击）的企图。
  
  DenyHosts充当着一个对SSH和其它服务的动态阻击器，它依靠/etc/hosts.deny和 hosts.allow进行工作，并能够以动态方式构建重复地与我们的服务器连接的主机列表。默认情况下，这项服务会阻止来自那些不断地试图与我们的主机连接并实施访问的IP地址源。Denyhosts的处理在/etc/denyhosts.conf中进行配置。
  
  我们还可以通过Iptables（请参看笔者在《网管员世界》上的《Iptables阻止强力攻击》）进行连接速率的限制，而且我们还应该在服务器上部署防火墙。
  
  一旦这些布置停当，我们就会确信自己在一台面向公众的主机上拥有了一个更加安全的SSH。
  
  
  

  （出处：急速软件下载学院）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 确保Linux系统中SSH的安全性 相关文章：
• ·在IE浏览器中正确显示PNG透明图片
• ·在SQL中用SP_KEYS确定一个表格的关键键
• ·Illustrator中线条宽度与质量的精确控制
• ·教你正确调整DC的白平衡
• ·正确配置路由 合理使用路由器资源
• ·网友奉献 装Vista SP1最保险最正确方法
• ·国内论坛现安装SP1最保险正确方法
• ·安装Vista SP1最保险和最正确的方法
• ·USB硬盘不被系统正确识别问题
• ·微软官方确认Vista SP1发布日期
• 确保Linux系统中SSH的安全性 相关软件
• ·MBA管理学不确定型决策方案计算题详解
• ·注册结构工程师考试中网状配筋砖砌体轴心受压承载力确定
• ·目前最好用的虚拟机 ＲＡＲ 经本人测试确实不错
• ·确定性的终结
• ·论确实性
• ·确保台湾在中国
• ·精确打击20%+预测股票价格（新） 格式 查看
• ·正确设置屏幕录象专家
• ·确定pubwi4主机
• ·握笔姿势不正确会导致近视(视频)

上一篇:怎样几个工作表生成一个文件一次打印？

下一篇:如何在一列列出工作薄中的所有表？

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐