Ubuntu SSH如何安全配置

要安全配置Ubuntu SSH，您可以按照以下步驟進行操作：

更改默認端口

• 原因：使用默認端口（22）容易受到自動化攻擊。
• 操作：編輯 /etc/ssh/sshd_config 文件，將端口設置為非標準端口（如2222），然后重啟SSH服務。

  sudo nano /etc/ssh/sshd_config
  # 將 #Port 22 改為 Port 2222
  sudo systemctl restart sshd
  

禁用root登錄

• 原因：root用戶直接登錄存在安全風險。
• 操作：在 /etc/ssh/sshd_config 文件中，將 PermitRootLogin 設置為 no。

  sudo nano /etc/ssh/sshd_config
  # 將 PermitRootLogin no
  sudo systemctl restart sshd
  

使用密鑰認證

• 原因：密鑰認證比密碼認證更安全。
• 操作：
  1. 生成SSH密鑰對：ssh-keygen -t rsa -b 4096。
  2. 將公鑰復制到遠程服務器的 ~/.ssh/authorized_keys 文件中：ssh-copy-id user@server_ip。
  3. 確保在 sshd_config 文件中啟用了公鑰認證：PubkeyAuthentication yes。

限制SSH訪問

• 使用防火墻：使用UFW（Uncomplicated Firewall）限制SSH訪問，只允許特定IP地址訪問SSH端口。

  sudo ufw allow 2222/tcp
  sudo ufw enable
  

啟用Fail2Ban

• 原因：Fail2Ban可以監控日志文件并禁止惡意IP地址訪問SSH。
• 操作：
  1. 安裝Fail2Ban：sudo apt-get install fail2ban。
  2. 配置Fail2Ban以監控SSH日志并禁止惡意IP地址。

定期更新系統和軟件

• 原因：定期更新可以修復已知的安全漏洞。
• 操作：使用以下命令更新系統和SSH軟件包。

  sudo apt update && sudo apt upgrade
  

其他安全建議

• 監控和審計：使用工具如Logwatch來審核系統日志。
• 配置SSH配置文件：通過配置文件可以自定義SSH服務的行為，提高安全性。

通過以上步驟，您可以顯著提高Ubuntu SSH的安全性，保護系統和數據不受未經授權的訪問和攻擊。