今天主要介紹一下linux服務(wù)器安全強(qiáng)化SSH，主要分為以下三個(gè)方面。

• 禁用 SSH 密碼認(rèn)證
• 限制 root 遠(yuǎn)程登錄
• 限制對 IPv4 或 IPv6 的訪問

ssh配置修改

使用你選擇的文本編輯器打開 /etc/ssh/sshd_config 并確保以下行：

改成這樣：

接下來，通過修改 AddressFamily 選項(xiàng)將 SSH 服務(wù)限制為 IPv4 或 IPv6。這里要將其更改為僅使用 IPv4，配置如下：

重新啟動 SSH 服務(wù)以啟用更改。

$ sudo systemctl restart sshd 

注意：在重新啟動 SSH 服務(wù)之前，最好與服務(wù)器建立兩個(gè)活動連接。有了這些額外的連接，你可以在重新啟動 SSH 服務(wù)出錯(cuò)的情況下修復(fù)所有問題。

總結(jié)

本教程介紹了加固 Linux 服務(wù)器所需的最起碼的措施。你應(yīng)該根據(jù)服務(wù)器的使用方式啟用其他安全層。這些安全層可以包括諸如各個(gè)應(yīng)用程序配置、入侵檢測軟件(IDS)以及啟用訪問控制(例如，雙因素身份驗(yàn)證)之類的東西。