Ubuntu SSH如何配置安全设置

在Ubuntu系统中配置SSH的安全设置，可以遵循以下几个步骤来提高安全性：

1. 更改默认SSH端口：

   • 打开SSH配置文件：sudo nano /etc/ssh/sshd_config
   • 找到#Port 22这一行，取消注释并更改端口号（例如更改为2222）。
   • 保存并退出编辑器。

2. 禁用root登录：

   • 在sshd_config文件中找到PermitRootLogin这一行。
   • 将其值更改为no，以禁止root用户通过SSH登录。
   • 保存并退出编辑器。

3. 使用公钥认证：

   • 在客户端生成SSH密钥对（如果还没有的话）：ssh-keygen
   • 将公钥复制到服务器的~/.ssh/authorized_keys文件中。
   • 确保~/.ssh目录和authorized_keys文件的权限正确：chmod 700 ~/.ssh 和 chmod 600 ~/.ssh/authorized_keys

4. 限制SSH访问：

   • 在sshd_config文件中找到AllowUsers或DenyUsers这一行。
   • 使用AllowUsers指定允许登录的用户列表，或者使用DenyUsers指定不允许登录的用户列表。
   • 保存并退出编辑器。

5. 使用防火墙限制访问：

   • 如果你使用的是UFW（Uncomplicated Firewall），可以配置规则来限制SSH端口（例如2222）的访问。
   • 例如，只允许特定IP地址访问SSH端口：sudo ufw allow from 192.168.1.100 to any port 2222

6. 禁用不必要的服务：

   • 确保只启用了必要的SSH服务选项。
   • 在sshd_config文件中，注释掉或删除不需要的选项，例如X11Forwarding、PermitTTY等。

7. 定期更新和重启SSH服务：

   • 定期更新SSH服务以确保安全漏洞得到修复：sudo apt update && sudo apt upgrade
   • 重启SSH服务以应用更改：sudo systemctl restart ssh

8. 监控和日志记录：

   • 确保SSH登录尝试被记录在日志文件中，以便于监控和审计。
   • 检查/var/log/auth.log文件以查看SSH相关的日志条目。

通过以上步骤，你可以显著提高Ubuntu系统中SSH的安全性。记得在每次更改配置后重启SSH服务以使更改生效。