安全加固:轻松限制SSH访问的方法

admin
admin
admin
142269
文章
117
评论
2024年10月23日12:05:28评论68 views字数 1093阅读3分38秒阅读模式
在当今的网络环境中,确保服务器的安全性至关重要。SSH(Secure Shell)作为远程管理服务器的主要方式,其安全性直接关系到服务器是否能够抵御外部攻击。本文将介绍几种简单而有效的方法来限制SSH访问,从而增强服务器的安全性。

1. 更改默认端口

默认情况下,SSH服务监听22号端口,这使得它成为黑客攻击的目标。通过更改SSH监听的端口号,可以显著减少未授权访问的风险。
操作步骤:
编辑/etc/ssh/sshd_config文件。
将Port 22修改为你选择的其他端口号,例如Port 2222。
重启SSH服务以应用更改。

2. 限制允许登录的用户

方法一:使用/etc/hosts.allow和/etc/hosts.deny文件
通过配置/etc/hosts.allow和/etc/hosts.deny文件,可以精确控制哪些IP地址可以访问SSH服务。
编辑 /etc/hosts.allow 文件,添加允许的 IP 地址
sshd:允许的IP地址
编辑 /etc/hosts.deny 文件,添加拒绝所有其他 IP 的规则:
sshd:ALL
安全加固:轻松限制SSH访问的方法
安全加固:轻松限制SSH访问的方法
3.重启sshd服务
systemctl restart sshd
4.最后测试我们可以通过以下命令查看拦截放行情况
systemctl status sshd
安全加固:轻松限制SSH访问的方法
方法二:使用/etc/ssh/sshd_config中的AllowUsers或DenyUsers指令
在/etc/ssh/sshd_config中使用AllowUsers或DenyUsers指令来达到同样的效果,这种方式更为直接
通常使用AllowUsers或DenyUsers指令配合具体的用户名和IP地址来控制访问权限。例如,在/etc/ssh/sshd_config文件中添加:
AllowUsers [email protected]#仅允许10.10.68.38的root用户访问
保存文件并重启 SSH 服务
systemctl restart sshd
查看未授权的IP拒绝访问的情况:
systemctl status sshd
安全加固:轻松限制SSH访问的方法
安全加固:轻松限制SSH访问的方法

3. 配置防火墙规则

合理配置防火墙,仅允许特定IP地址或范围内的设备连接到SSH端口。

添加允许特定IP地址连接到新SSH端口的防火墙规则:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.10.68.38" port port="2222" protocol="tcp" accept'
重新加载防火墙配置以应用更改
firewall-cmd --reload
安全加固:轻松限制SSH访问的方法

原文始发于微信公众号(网络个人修炼):安全加固:轻松限制SSH访问的方法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月23日12:05:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全加固:轻松限制SSH访问的方法https://cn-sec.com/archives/3305146.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息