OpenSSH 是 SSH 协议的开源实现。 OpenSSH 可进行远程登录、备份、通过 scp 或 sftp 进行远程文件传输等等。 SSH 最完美的确保两个网络和系统之间交换数据的机密性和完整性。其主要的优点是通过使用公共密钥加密进行服务器身份验证。然而,不时有传闻关于 OpenSSH 零日漏洞。这里我们列出一些重要的事情,你需要作出调整来提高 OpenSSH 服务器的安全性。
默认配置文件和端口/etc/ssh/sshd_config - OpenSSH 服务器配置文件
/etc/ssh/ssh_config - OpenSSH 客户端配置文件
~/.ssh/ - 用户独立的 ssh 配置目录
~/.ssh/authorized_keys or ~/.ssh/authorized_keys - 公钥 (RSA or DSA)
/etc/nologin - 如果该文件存在,则只允许 root 帐号登录
/etc/hosts.allow and /etc/hosts.deny : 访问控制定义
SSH 默认端口 : TCP 22
连接中的 SSH 会话