改善SSH安全性的有趣技巧

这次我们会看到 简短的提示 这将帮助我们改善 安全 与我们的远程连接 SSH的.

OpenSSH是GNU / Linux系统提供的用于处理SSH连接的软件包，它具有多种选择。 读书 SSH安全外壳 在手册页中，我找到了-F选项，它告诉SSH客户端使用与默认情况下在/ etc / ssh目录中找到的配置文件不同的配置文件。

我们如何使用此选项？

如下：

ssh -F /路径/ to_your /配置/文件用户@ ip /主机

例如，如果我们在桌面上有一个名为my_config的自定义配置文件，并且希望与用户Carlos连接到IP为192.168.1.258的计算机，则可以使用以下命令：

ssh -F〜/桌面/ my_config carlos@192.168.1.258

它如何帮助提高连接的安全性？

请记住，在我们系统内的攻击者会立即尝试获取管理员特权（如果他还没有），因此对他来说，执行ssh连接到网络上的其他计算机非常容易。 为避免这种情况，我们可以为/ etc / ssh / ssh_config文件配置不正确的值，并且当我们要通过SSH连接时，我们将使用我们保存在仅我们知道的位置（甚至在外部存储设备上）的配置文件，即说，我们将在黑暗中得到安全。 这样，攻击者会迷惑不解地发现自己无法使用SSH进行连接，并且尝试根据默认配置文件中指定的内容进行连接，因此对于他来说要意识到正在发生的事情将有些困难，我们将使他变得更加复杂。工作。

这是为了更改SSH服务器的侦听端口，禁用SSH1，指定哪些用户可以连接到服务器，显式允许哪些IP或IP范围可以连接到服务器以及其他可在其中找到的技巧而添加的 http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux 它们将使我们能够提高SSH连接的安全性。

上面描述的所有操作都可以在一行中完成。 就我的口味而言，每次我们尝试通过SSH登录到远程PC时，必须写一条包含多个选项的大行将非常繁琐，例如，以下示例是我所说的：

ssh -p 1056 -c河豚-C -l carlos -q -i我自己192.168.1.258

-p指定要在远程主机上连接的端口。
-c指定如何加密会话。
-C指示应压缩会话。
-l表示将登录到远程主机的用户。
-q表示诊断消息已被抑制。
-i表示要使用（私钥）标识的文件

我们还必须记住，我们可以使用终端历史记录，这样我们就不必每次都需要输入整个命令，攻击者也可以利用该历史记录，因此至少在使用SSH连接时，我不建议这样做。

尽管安全性不是此选项的唯一优势，但我可以想到其他优点，例如为每个要连接的服务器都有一个配置文件，因此我们将避免在每次要与服务器建立连接时都编写选项。具有特定配置的SSH。

如果您有多个配置不同的服务器，则使用-F选项非常有用。 否则，必须记住所有设置，这实际上是不可能的。 解决方案是根据每个服务器的要求准备好配置文件，以方便并确保对这些服务器的访问。

在此链接 http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config 您可以了解如何编辑SSH客户端配置文件。

请记住，这只是确保SSH可以找到的数百个提示中的一个，因此，如果您想拥有安全的远程连接，则必须结合OpenSSH为我们提供的可能性。

到此为止，我希望这些信息对您有所帮助，并等待下周有关SSH安全的另一篇文章。