Ste*_*ven 4 linux security ssh internet sshd
在打开 sshd 到 Internet 之前,我应该采取哪些步骤来合理保护我的 linux 桌面,以便我可以从任何地方连接?
Sha*_*dur 6
我强烈建议您使用 RSA 密钥而不是密码进行远程 SSH 登录。
其次,您需要安装Fail2Ban或类似的东西来阻止暴力破解尝试(尽管再次禁用密码身份验证以支持 SSH 访问的 RSA 公钥/私钥身份验证将使这成为一个主要有争议的问题)
第三,可以防止root通过ssh连接;我建议您这样做并sudo在连接后使用。
sudo
至于其余的……好吧,在通过 Internet 提供服务时所有通常的预防措施都适用,尽管 SSH 本质上比大多数更安全。
归档时间:
14 年,2 月 前
查看次数:
454 次
最近记录: