如何保障Linux伺服器的ssh安全？

2019-12-17 05:26:00

　　無論在IT哪個行業都必須保障伺服器資料的安全，這個就必須得多重角度去進行保障，下面小編與大家分享一下如何保障Linux伺服器ssh的安全，從而讓伺服器的資料更加有保障。

如果ssh使用密碼登陸，必須使用複雜的密碼，建議密碼包含大小寫字母、數位和複雜字元這四種，以及長度大於 16 這樣吧。這樣會好些的。

ssh的預設埠22容易被人家猜到也帶來風險，所以建議改成其它的埠使用。

ssh金鑰登陸是比較方便和安全的，所以建議使用改為金鑰登陸會讓伺服器更加安全。

ssh還要限制使用者的登陸，例如只允許某個使用者或者組的使用者登陸，這樣大大減少風險。

一般公司都有固定的IP，我工作的地方也是使用固定IP的。使用防火牆iptables限制只允許自己的公司IP連線ssh，這樣就最好了。

對於伺服器的安全監控必不可少的，做個監控的指令碼有可疑的行為就遮蔽那個對端的IP 以及發資訊報告。或者使用nagios對ssh進行監控。

以上的幾種方法都建議合適自己的就做好，單靠單方面保障安全是很脆弱的。如果有其他方面的可以和我分享下，謝謝。