有可能會有相當的資安風險,因此要多幾道防禦手續。
1. 安裝 ssh server。
sudo apt-get update && apt-get install ssh
2. 測試遠端連線
(-X 是支援 X11,可遠端開圖形介面程式)。
ssh -Xl Account IP
ssh -X Account@IP
舉例:
Account : userA-------------------------------------------------------------------------
IP: 192.168.1.2
ssh -Xl userA 192.168.1.2
ssh -X userA@192.168.1.2
安全性1. 拒絕遠端直接登入 Root。
一般而言,我們使用 Root 之前,會先登入一般 User,
再用 su 指令來進入 SuperUser 權限;而拒絕 ssh 直接連 root ,意思是要遠端取得 root 權限,需要有兩組密碼才行!
(當然 root 跟一般 user 密碼要不同。)
vi /etc/ssh/sshd_config
將 「PermitRootLogin」開啟,並 yes
/etc/init.d/ssh restart
安全性2. ssh 黑名單套件。
當有人嚐試遠端登入,並失敗一定次數時,
代表這位遠端使用者來者不善,我們可以把它加到:
/etc/hosts.deny 把它黑名單掉!!
安裝下面套件可以自動完成這件防禦機制:
apt-get update
apt-get install denyhosts openssh-blacklist openssh-blacklist-extra
/etc/init.d/ssh restart
更詳細設定要參考下面設定檔,
包含對方連幾次才加黑名單之類的…
vi /etc/denyhosts.conf
沒有留言:
張貼留言