问答
问答
ubuntu

Ubuntu SSH安全配置指南

小樊
49
2025-08-21 11:54:05
栏目: 智能运维

以下是Ubuntu SSH安全配置指南:

  1. 修改默认端口:编辑/etc/ssh/sshd_config,找到#Port 22,取消注释并改为非标准端口(如2222),重启SSH服务使更改生效。
  2. 禁用root登录:在/etc/ssh/sshd_config中,将PermitRootLogin设为no,防止root用户直接SSH登录。
  3. 启用密钥认证:生成SSH密钥对,将公钥复制到服务器authorized_keys文件,编辑sshd_config确保PubkeyAuthenticationyes,并禁用密码认证(PasswordAuthentication no)。
  4. 限制用户访问:在sshd_config中使用AllowUsersDenyUsers参数,限制特定用户或IP地址访问SSH。
  5. 配置防火墙:用UFW限制SSH端口访问,如sudo ufw allow 2222,并启用防火墙sudo ufw enable
  6. 部署Fail2Ban:安装Fail2Ban,配置监控SSH日志,禁止恶意IP地址访问。
  7. 定期更新:定期用sudo apt update && sudo apt upgrade更新系统和SSH软件包,修复安全漏洞。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号