*Linux* SSH 安全相關筆記
當伺服器曝露於 internet 中時,總是會遭受到一定的攻擊(指試圖侵入)。由於我開放了 SSH 供我遠端進行維護與設定伺服器,所以時常會有人嚐試以 root 帳號登入。
所以首要的事項就是,不允許以 root 身份登入 ssh
/etc/sshd/sshd_config
PermitRootLogin no |
使用 /etc/init.d/sshd restart 重啟 SSH daemon 使設定立即生效。
Memo:
- RSA key
- Firewall
- hosts: hosts.deny / hosts.allow to block ssh request. (Easy way)