惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threatpost
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
T
The Blog of Author Tim Ferriss
S
SegmentFault 最新的问题
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 司徒正美
T
Tailwind CSS Blog
The Cloudflare Blog
The Last Watchdog
The Last Watchdog
PCI Perspectives
PCI Perspectives
博客园 - 聂微东
Stack Overflow Blog
Stack Overflow Blog
TaoSecurity Blog
TaoSecurity Blog
云风的 BLOG
云风的 BLOG
C
Cybersecurity and Infrastructure Security Agency CISA
O
OpenAI News
Recorded Future
Recorded Future
GbyAI
GbyAI
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Y
Y Combinator Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
量子位
博客园 - 叶小钗
V
Vulnerabilities – Threatpost
F
Full Disclosure
Recent Announcements
Recent Announcements
Vercel News
Vercel News
S
Schneier on Security
H
Heimdal Security Blog
Cisco Talos Blog
Cisco Talos Blog
V2EX - 技术
V2EX - 技术
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
B
Blog RSS Feed
宝玉的分享
宝玉的分享
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Privacy & Cybersecurity Law Blog
T
Threat Research - Cisco Blogs
G
Google Developers Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
爱范儿
爱范儿
IT之家
IT之家
大猫的无限游戏
大猫的无限游戏
C
Check Point Blog
N
Netflix TechBlog - Medium
S
Security @ Cisco Blogs
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Microsoft Azure Blog
Microsoft Azure Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Cyberwarzone
Cyberwarzone

皮普的数字花园

懒猫微服 - 用 UpSnap 实现远程群晖NAS 开机 使用 Surge Ponte 轻松实现外网访问家里设备&服务 在飞牛OS挂载本地的Unraid文件夹 群晖NAS挂载Unraid文件夹 弄懂FRP内网穿透的 HTTP 类型代理 如何更安全地访问Homelab服务 2024 - 向阳而生,逆光前行 私有化部署LobeChat的数据库版本 电信收回了我的公网ipv4,如何外网访问群晖NAS?Frp 内网穿透!效果媲美直连! Adobe photoshop运行弹窗This non-genuine Adobe app has been disabled,解决办法 2023 年终总结 My Default App 2023 我的默认应用 2023 腾讯云域名转移到Cloudflare 黑群晖升级到正版白群(全程记录) 买了一张美国原生实体手机卡:PAYGO卡 如何做行业调查 Debian系统常用命令 买了1张0月租的英国手机卡:GiffGaff卡 关于NAS RAID的解释【白话版】【小白也能懂】
Debian ssh安全设置
Pipu · 2023-08-03 · via 皮普的数字花园

1103

一.添加新用户并赋予管理员权限

1.安装sudo

部分Debian系统可能默认没有安装sudo命令,可以执行下面的命令先进行安装(需要root用户操作):

apt-get install sudo

2.添加新用户

直接执行下面的命令即可:

sudo adduser yourname   #yourname改成自己的用户名称   

执行该命令会自动创建用户、用户组和家目录,并要求设置用户密码和名称等信息。

输入完之后,一直按回车键,最后输入y

1104

3.赋予sudo权限

usermod -aG sudo yourname    #yourname 改成你上一步骤中的用户名

1105

4.测试

切换到yourname,然后测试sudo是否正常。

su - yourname    #切换到yourname

sudo pwd测试sudo权限,如果没有报错,说明正常

1106

二.ssh安全设置

1.禁用空密码

在 Linux 中,用户账户可以不设置任何密码(或者为空密码),没密码登录ssh是一个极大的安全隐患,我们应该禁止使用空密码。方法是在配置文件/etc/ssh/sshd_config中,将PermitEmptyPasswords选项配置为no。

PermitEmptyPasswords no

2.修改 ssh 登录端口

大部分攻击脚本都是围绕ssh的默认端口22写的,更改这个默认端口会增加 ssh 的安全性,因为会极大的减少攻击者的数量。

在配置文件中搜索端口信息,并将其更改为其他值:

Port 123

修改后记得在防火墙打开端口哦!

3.禁止使用 root 用户登录

如果系统添加了 sudo 用户,最好使用 sudo 用户通过 ssh 连接,而不是 root 用户。

要禁止 root 用户通过 ssh 访问,可以修改PermitRootLogin选项为no:

PermitRootLogin no

4.配置空闲超时间隔

空闲超时间隔是 ssh 连接可以在没有任何活动的情况下保持活动状态的时间。这种空闲会话也是一种安全风险,所以需要配置合适的空闲超时时间间隔。

超时间隔以秒为单位,默认值是0。我们可以将其更改为300,即保持 5 分钟的超时间隔:

ClientAliveInterval 300

5.配置发送消息次数

在此间隔之后,ssh 服务器将向客户端发送一条活动消息。如果没有得到响应,连接将关闭,最终用户将注销。

还可以配置在断开连接之前,发送活动消息的次数:

ClientAliveCountMax 2

三.有用的小知识

1.如何查看SSH的版本号

查看ssh软件版本命令:ssh -V

2.如何查看ssh协议版本

检查本地OpenSSH服务器支持的SSH协议版本,你可以参考/etc/ssh/sshd_config这个文件。用文本编辑器打开/etc/ssh/sshd_config,并且查看“Protocol”字段。

如果显示Protocol 2,即服务器只支持SSH2。

如果显示Protocol 1,2,即服务器同时支持SSH1和SSH2。

3.性能测试

bensh.sh测试的内容包括VPS系统基本信息、全球各知名数据中心的测试点的速度(支持IPv6)以及IO 测试。

wget -qO- bench.sh | bash




</article>