一、將使用帳號密碼登入改為以金鑰密碼驗證
執行puttygen.exe使用PuTTY Key Generator產生金鑰
$mkdir /home/user/.ssh && vim /home/user/.ssh/authorized_keys
將下圖Public key for pasting into OpenSSH authorized_keys file 內容拷貝到Linux的authorized_keys裡
並Save private key存在本機,備Putty連線時使用

一、將使用帳號密碼登入改為以金鑰密碼驗證
1.執行puttygen.exe使用PuTTY Key Generator產生金鑰
儲存 private key在本機,備Putty連線時使用
將下圖Public key for pasting into OpenSSH authorized_keys file 內容拷貝到Linux的authorized_keys裡
$mkdir /home/user/.ssh && vim /home/user/.ssh/authorized_keys

Putty Key Generator

2.設定資料夾及檔案權限
$sudo chmod 700 /home/user/.ssh
$sudo chmod 600 /home/user/.ssh/authorized_keys
之後就可以用金鑰登入

二、修改SSH服務安全性
$sudo vim /etc/ssh/sshd_config
1.禁止空白密碼
PermitEmptyPasswords no
2.禁止密碼驗證
PasswordAuthentication no
3.禁止root登入
PermitRootLogin no
4.只允許特定用戶連線
AllowUsers User_Name
5.修改連線Port
取消註解Port 22 並自訂port_number
6.SELinux設定
$sudo semanage port -a -t ssh_port -p tcp port_number
7.防火牆設定(這裡可以改設定限制來源ip 用–add-rich-rule’)
$sudo firewalll-cmd –permanent –add-port=port_number/tcp
$sudo firewall-cmd –reload

三、使用fail2ban
$sudo yum -y install fail2ban
…還沒打完