SSH配置优化是提升服务器安全性的关键步骤。以下是常见优化建议:
禁用root登录
修改sshd_config中的PermitRootLogin no,防止直接使用root账户登录。更改默认端口
将端口从22改为其他非标准端口(如2222),减少被自动化攻击的风险。强制使用密钥认证
禁用密码登录:PasswordAuthentication no,并配置密钥对(PubkeyAuthentication yes)。限制协议版本
仅允许使用较新的协议版本:Protocol 2,避免旧版本漏洞。设置空闲超时
添加ClientAliveInterval 300和ClientAliveCountMax 2,自动断开空闲连接。
🔗 扩展阅读:了解更多安全实践,请访问 /docs/ssh_best_practices。