02--OpenSSH2 - 润新知

02--OpenSSH2
OpenSSH优化

1、不要使用默认端口

2、禁止使用protocol version 1

3、限制可登录用户

　　man sshd_config

　　　　AllowUsers user1 user2 user3　　//指定用户白名单

　　　　AllowGroups　　//可以以指定组白名单

　　　　DenyGroups　　//组黑名单

　　　　DenyUsers　　//用户黑名单
```
vim /etc/ssh/sshd_conf
AllowUsers root test
/etc/init.d/sshd reload
```
4、设定空闲会话超时时长

5、利用防火墙-iptables设置ssh的访问策略

6、仅监听特定的IP地址

7、基于口令的认证时，要使用强密码策略

　　随机生成字符串的密码：
```
tr -dc A-Za-z0-9 < /dev/urandom | head -c 30 | xargs
```
8、使用基于密码的认证

9、禁止使用空密码

10、禁止root用户直接登陆

11、限制ssh的访问频度和并发的数量

12、做好日志、经常做分析
相关阅读:
Java_JAVA6动态编译的问题
 Java_动态加载类（英文）
Java_Java Compiler 应用实例
 Java_关于App class loader的总结
 Java_动态加载
 Java_Java SE6调用动态编译
 python捕获Ctrl+C信号
 python使用协程并发
 python使用多进程
 python使用多线程
原文地址：https://www.cnblogs.com/BurnovBlog/p/10988666.html

Copyright © 2020-2023 润新知