подобрение на сигурността на ssh

Съдържание

Предоставяне на достъп само на определени потребители или групи (AllowUsers, AllowGroups)

Когато добавяте всички потребители, които присъстват в дадена група, те трябва да бъдат посочени, както е показано в примера по-долу. Потребителските групи, на които е разрешено да влизат в сървъра, също са разделени с интервал.

Блокиране на достъпа до определени потребители или групи (DenyUsers, DenyGroups)

За разлика от разрешаването на достъп до конкретни потребители или групи, можете също да посочите потребители или групи, на които е отказан достъп до сървъра. За да направите това, добавете параметъра DenyUsers към конфигурационния файл sshd_config, в който, разделени с интервал, посочете онези потребители, на които е отказан достъп до сървъра. В примера по-долу това са системни cvs и apache, както и съвсем истинска боря.

Има и параметър, с който можете да откажете достъп не на отделни потребители, а на цели групи, които включват потребители. Това е параметърът DenyGroups и групите са посочени с интервал.

Имайте предвид, че можете да използвате комбинации от параметри за отказ и разрешение: DenyUsers, AllowUsers, DenyGroups и AllowGroups.

Смяна на SSHD порт (порт)

Прекъсване на връзката, когато няма активност в обвивката (ClientAliveInterval)

• ClientAliveCountMax - Параметърът показва общия брой съобщения, изпратени от ssh сървъра за разпознаване на активността на ssh клиента. По подразбиране е 3.
• ClientAliveInterval – Параметърът показва времето за изчакване в секунди. След определеното време ssh сървърът ще изпрати съобщение със заявка до клиента. Стойността по подразбиране на този параметър е 0. Това означава, че сървърът не изпраща съобщение за проверка.

За да сиssh клиентът беше автоматично прекъснат след 10 минути (600 секунди), трябва да направите промени в конфигурационния файл sshd_config, както следва:

---