9. OpenSSH
上一页 第 3 章 常用网络服务 下一页
Home | Mirror | Search

9. OpenSSH

OpenSSH 安全配置

  1. 禁止 root 用户登录

  2. 禁止使用密码登录,使用证书登录

history 安装,避免其他用户从history获得不安全的信息

9.1. history 安全

ln -s /dev/null .bash_history
ln -s /dev/null .mysql_history

9.2. sshd_config

sshd_config 禁止root登陆

			
vim /etc/ssh/sshd_config <<end > /dev/null 2>&1
:%s/#PermitRootLogin yes/PermitRootLogin no/
:%s/#AuthorizedKeysFile/AuthorizedKeysFile/
:%s/#UseDNS yes/UseDNS no/
:wq
end
			
			
/etc/init.d/sshd reload

9.3. HISTTIMEFORMAT

			
echo 'export HISTTIMEFORMAT="%Y-%m-%d-%H:%M:%S "' >> /etc/bashrc
comments powered by Disqus
上一页 上一级 下一页
8. samba 起始页 10. haproxy