SSH安全思考与配置

时间：2015-03-27 17:22:25 阅读：86 评论：0 收藏：0 [点我收藏+]

之前有写过Oracle RAC等效性配置的文章http://blog.csdn.net/jacson_bai/article/details/39736973；
这仅仅是ssh利用的冰山一角，免密码登陆；
1.如何决定使用密码登陆还是密钥登陆？
在做Oracle DBA的时候，很多时候因为和Oracle在同一局域网内，所以都使用密码登陆；
在集群化管理上千台Linux主机的时候，很多时候我选择密钥登陆，1份密钥，可以登陆任何主机。
2.密钥与密码登陆谁更安全？
对于外部攻击来说，无疑密钥安全性比密码高很多；
对于实际操作等，由于操作人员失误造成的损失比攻击大的多。
3.如何让密码登陆更安全？
(1).变更SSH默认端口；
(2).禁用root直接登陆{新增一普通用户，使用root权限时再切换}
(3).仅允许指定用户和IP登陆主机
方法1：

<pre name="code" class="sql">在/etc/hosts.allow新增
sshd:10.10.10.88:allow  
(其中10.10.10.88是你要允许登陆ssh的ip,或者是一个网段10.10.10.88/24)  
    
在/etc/hosts.deny新增
sshd:ALL
(表示除了上面允许的，其他的ip都拒绝登陆ssh)

方法2：修改sshd_config参数

格式如下

Allowusers root@10.10.10.88 root@10.10.10.89 oracle@10.10.10.89

备注：1.多主机或者用户，中间使用空格隔开

2.此时非10.10.10.88也是可以连接的，输入正确的密码也是无法登陆的

(4)使用系统层的防护软件fail2ban结合iptables

未完待续。。。。。。

SSH安全思考与配置

原文：http://blog.csdn.net/jacson_bai/article/details/44678279

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)