以下是Ubuntu下SecureCRT的安全设置技巧:
- 优先使用SSH密钥认证
- 生成SSH密钥对(公钥/私钥),在SecureCRT会话属性中配置公钥认证,禁用密码认证以减少密码泄露风险。
- 配置SSH协议与加密算法
- 选择SSH2协议,设置强加密算法(如AES-256-CBC)。
- 设置会话安全参数
- 启用会话超时断开功能,避免长时间未操作导致的安全隐患。
- 配置日志记录,保存会话活动以便审计。
- 限制访问权限
- 在SecureCRT中设置IP访问控制列表,仅允许特定IP连接。
- 禁止SSH直接以root用户登录,改用普通用户登录后切换。
- 软件与系统安全维护
- 定期更新SecureCRT至最新版本,修复安全漏洞。
- 配合系统防火墙(如UFW)限制SSH端口访问。
- 其他安全增强
- 启用连接确认对话框,防止误操作断开。
- 锁定会话防止未授权操作,禁用右键粘贴以减少恶意代码注入风险。