SSH 安全配置

vi /etc/ssh/sshd_config
修改权限：chmod 777 /etc/ssh/sshd_config
改回： chmod 644 /etc/ssh/sshd_config

Port 1234  #修改默认22端口, redhat修改22端口需要使用semanage开启端口
PermitRootLogin no        # 禁用root用户登录
PasswordAuthentication no        #禁用密码登录
#PermitEmptyPasswords no        #禁用（空）密码登录
#LogLevel VERBOSE        #日志级别 默认INFO   VERBOSE更详细


Protocol 2     # SSH2协议如果没有就末尾添加

#超时断开
ClientAliveInterval 300      # 以秒为单位，超过60s未操作自动断开
ClientAliveCountMax 0         # 如果客户端没有响应则判断一次超时，该参数设置允许超时的次数

MaxAuthTries 6            # 默认为最多允许3次密码错误， 输入错误即自动断开
LoginGraceTime 120      # 在指定的时间内如果没有连接成功，则自动断开会话，默认单位为秒



#允许指定用户登录
AllowUsers testuser
#禁用特定用户登录
DenyUser testuser

允许登录的IP

vi /etc/hosts.allow

sshd: ALL

双因子认证

• Google Authenticator， 安装之后，连接服务器需要进行输入验证码的操作
  Authy
  Yubico
  Duo