|

操作步骤

1, 禁止使用密码登陆, 必须使用 Key登陆
2, 修改 SSH 端口
3, 禁止 root 远程登陆, 并创建普通用户
4, iptables 限制SSH登陆频率

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
[root@localhost ~]# vim /etc/ssh/sshd_config

#1, 禁止使用密码登陆, 使用 Key登陆
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

#2, 修改端口
#Port  22
Port  1992

#3, 禁止root远程登陆
#PermitRootLogin yes
PermitRootLogin no

[root@localhost ~]# systemctl restart sshd

#3.1 禁止root远程登陆, 添加普通用户
[root@localhost ~]# adduser user_test
[root@localhost ~]# passwd  user_test
[root@localhost ~]# echo 'user_test ALL=(ALL)   NOPASSWD: ALL' >> /etc/sudoers


#4, iptables 限制SSH登陆频率
# 10分钟 内只允许连接3次
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --rcheck --seconds 600 --hitcount 3 -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set -j ACCEPT

效果

10 分钟内, 如果有3次以上的登陆, 连接被拒绝