1、如果ssh使用密码登陆,必须使用复杂的密码,建议密码包含大小写字母、数字和复杂字符这四种,以及长度大于 16 这样吧。这样会好些的。
2、ssh的默认端口22容易被人家猜到也带来风险,所以建议改成其它的端口使用。
3、ssh密钥登陆是比较方便和安全的,所以建议使用改为密钥登陆会让服务器更加安全。
4、ssh还要限制用户的登陆,例如只允许某个用户或者组的用户登陆,这样大大减少风险。
5、一般公司都有固定的IP,我工作的地方也是使用固定IP的。使用防火墙iptables限制只允许自己的公司IP连接ssh,这样就最好了。
6、对于服务器的安全监控必不可少的,做个监控的脚本有可疑的行为就屏蔽那个对端的IP 以及发信息报告 。或者使用nagios对ssh进行监控。
7、以上的几种方法都建议合适自己的就做好,单靠单方面保障安全是很脆弱的。如果有其他方面的可以和我分享下,谢谢。
