Linux
Linux 上的 SSH |中央作業系統
我有一個使用 CentOS 的 Linux 伺服器。我更改了 SSH 配置以使其更加安全,首先我將預設值 21(或 22?)更改為 34786。這樣,如果有人試圖入侵,至少他們必須猜測埠?
但我的問題是,我聽說那裡有工具可以找出我的 SSH 配置已設置到哪個埠?使這種安全措施無用?這是真的還是假的。
問候
是的,如果有人想入侵您的特定伺服器,他們只需進行埠掃描並找到該埠即可。這並沒有使這毫無用處,因為大多數對 SSH 的攻擊都不是針對的,他們只是嘗試連接到他們可以訪問的所有系統上的埠 22,通常使用大型殭屍網路。根據我的經驗,切換 SSH 埠將每日嘗試次數從數千減少到零。
更重要的安全措施是禁用 SSH 的 root 訪問和基於密碼的身份驗證,並專門使用基於密鑰的身份驗證。ServerFault 和一般網際網路上有很多指南如何做到這一點。
編輯:
將以下內容添加/編輯到您的
/etc/ssh/sshd_config
:PermitRootLogin no RSAAuthentication yes PubkeyAuthentication yes
在下一步之前確保基於密鑰的登錄有效:
PasswordAuthentication no