修改SSH默認端口
- 原因:使用默認端口(22)容易受到自動化攻擊。
- 操作:修改配置文件 /etc/ssh/sshd_config,添加或修改以下行:
Port 2222
然后重啟SSH服務:
sudo systemctl restart sshd
禁用root登錄
- 原因:root用戶直接登錄存在安全風險。
- 操作:在配置文件 /etc/ssh/sshd_config 中設置:
PermitRootLogin no
然后重啟SSH服務。
使用密鑰認證
- 原因:密鑰認證比密碼認證更安全。
- 操作:
- 生成密鑰對:
ssh-keygen -t rsa
- 將公鑰添加到遠程服務器的 ~/.ssh/authorized_keys 文件中。
- 使用密鑰登錄,而不是密碼。
- 生成密鑰對:
啟用防火墻
- 原因:防火墻可以限制不必要的網絡訪問。
- 操作:使用UFW(Uncomplicated Firewall)配置防火墻規則,例如允許特定IP訪問SSH端口:
sudo ufw allow from 192.168.1.0/24 to any port 22
定期更新SSH軟件
- 原因:更新可以修復已知的安全漏洞。
- 操作:定期使用以下命令更新SSH軟件:
sudo apt update sudo apt upgrade
配置SSH配置文件
- 原因:通過配置文件可以自定義SSH服務的行為,提高安全性。
- 操作:編輯配置文件 /etc/ssh/sshd_config,設置以下參數:
PermitRootLogin no PasswordAuthentication no PubkeyAuthentication yes Port 2222
然后重啟SSH服務。
監控和審計
- 原因:監控和審計可以幫助及時發現可疑活動。
- 操作:使用工具如Logwatch來審核系統日志。
通過上述措施,可以顯著提高Ubuntu SSH的安全性,保護系統和數據不受未經授權的訪問和攻擊。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
