7、保障SSH安全与磁盘配置全攻略

保障SSH安全与磁盘配置全攻略

1. SSH服务器配置

为了增强 SSH 服务器的安全性，我们需要对/etc/ssh/sshd_config文件进行一些关键修改。以下是具体的修改建议，这些修改可以作为一个良好的起点：
1.修改 SSH 服务器端口：将 SSH 服务器端口从默认的 22 修改为其他端口，例如 2222，以减少自动化攻击对日志的干扰。
plaintext Port 2222
2.仅允许使用协议版本 2：避免使用较弱的版本 1 协议，只允许运行版本 2 的客户端连接。
plaintext Protocol 2
3.禁止 root 用户通过 SSH 登录：确保初始时只有权限较低的用户可以通过 SSH 连接。
plaintext PermitRootLogin No
4.限制允许登录的用户名：明确指定允许登录的用户名，将此设置放在配置文件顶部，方便在排查问题时快速识别。
plaintext AllowUsers chrisbinnie sysadmin
5.更高级的用户访问控制语法：可以使用更高级的语法来限制用户的访问来源。例如，用户neymar只能从 IP 地址10.10.10.10连接；用户