Security
第一次打開 SSH 伺服器到網際網路,檢查什麼
我已經執行了一些伺服器很長時間了,但我總是只租用它們,所以我沒有太多保護實際伺服器的經驗(與我在其上執行的應用程序相反)。
現在我想將我的小型家庭 SSH 伺服器開放到網際網路上。
我將是唯一使用它的人,我的密碼足夠複雜,我已將預設 SSH 埠更改為 4000 左右,唯一可訪問的埠是通過我的路由器/防火牆上的埠轉發的 SSH 埠,它會得到更新每天晚上自動執行(它執行 Arch Linux,一個滾動發行版)。
如果有的話,我應該做些什麼來保證它的安全?
謝謝!
確保禁用 root 登錄
PermitRootLogin no
。我還會考慮完全禁用密碼PasswordAuthentication no
並使用公鑰PubkeyAuthentication yes
。
確保只允許使用 SSH-2(因為 SSH-1 過去曾引發過一些安全問題):
Protocol 2
指定哪些是唯一允許通過 SSH 登錄的使用者:
AllowUsers bob, john
為了提高安全性,禁止密碼驗證並使用公鑰驗證:
PasswordAuthentication no PubkeyAuthentication yes
注意:本教程包含有關創建密鑰和配置公鑰身份驗證的說明。