CentOS 7 – SSH 安全性設定 (Secure Shell protocol) (內容更新 – 2020/03/02)

心得:

安裝好 CentOS 7,可以先行修改 SSH 設定,達到系統安全的第一步

個人認為比較重要且通用的設定

  • 禁止 root 遠端登入
  • 演算法限定
  • 限制使用帳號與來源 IP

關於 CentOS 7 安裝的步驟可以參考:

安裝CentOS 7

設定:

編輯位於/etc/ssh下的檔案,sshd_config

# vim /etc/ssh/sshd_config
Port 22
說明:SSH 使用的 Port number,預設使用 22
Protocol 2
說明:強制使用 SSH Version 2
LoginGraceTime 1m
說明:連線未動作斷線時間
PermitRootLogin no
說明:root 是否可以遠端 ssh 登入,建議關閉
MaxAuthTries 2
說明:ssh 密碼嘗試次數,並不會鎖定帳號,只是每次連線可嘗試的次數
PasswordAuthentication no
說明:是否允許使用密碼認證登入
PermitEmptyPasswords no
說明:是否允許空密碼登入,建議禁用
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com
說明:限定安全性較高的演算法
AllowUsers kenwu@172.16.3.10
說明:只允許來自 172.16.3.10 並且為 kenwu 的使用者登入
UseDNS no
說明:不使用反解,增加登入速度

也可以參考個人在 github 的設定檔案:

https://github.com/kenwu13/Linux-Configuration-file/blob/master/sshd_config

建議修改 AllowUsers 的選項,並加入您的實際環境應用,以達成更高的安全標準

CentOS 7 – SSH 安全性設定 (Secure Shell protocol) (內容更新 – 2020/03/02) 有 “ 3 則迴響 ”

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s