改善SSH安全性的有趣技巧

這次我們會看到 簡短的提示 這將幫助我們改善 安全 與我們的遠程連接 SSH.

OpenSSH是GNU / Linux系統提供的用於處理SSH連接的軟件包，它具有多種選擇。 讀書 SSH安全外殼 在手冊頁中，我找到了-F選項，它告訴SSH客戶端使用與默認情況下在/ etc / ssh目錄中找到的配置文件不同的配置文件。

我們如何使用此選項？

如下：

ssh -F /路徑/ to_your /配置/文件用戶@ ip /主機

例如，如果我們在桌面上有一個名為my_config的自定義配置文件，並且希望與用戶Carlos連接到IP為192.168.1.258的計算機，則可以使用以下命令：

ssh -F〜/桌面/ my_config carlos@192.168.1.258

它如何幫助提高連接的安全性？

讓我們記住，如果系統中沒有攻擊者，則攻擊者將立即嘗試獲取管理員特權，因此，執行ssh連接到網絡上的其他計算機非常容易。 為了避免這種情況，我們可以使用錯誤的值配置/ etc / ssh / ssh_config文件，並且當我們想通過SSH連接時，我們將使用我們保存在僅我們知道的位置（甚至在外部）中的配置文件存儲設備），也就是說，我們將在黑暗中有安全感。 這樣，攻擊者會迷惑地發現自己無法使用SSH進行連接，並且試圖根據默認配置文件中指定的內容進行連接，因此，他將很難意識到正在發生的事情，我們會使他的工作複雜化。

這是為了更改SSH服務器的偵聽端口，禁用SSH1，指定哪些用戶可以連接到服務器，顯式允許哪些IP或IP範圍可以連接到服務器以及其他一些技巧而添加的。 http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux 它們將使我們能夠提高SSH連接的安全性。

上面描述的所有操作都可以在一行中完成。 以我的口味，每次我們嘗試通過SSH登錄到遠程PC時，必須寫一條包含多個選項的大行將非常繁瑣，例如，以下示例是我告訴您的內容：

ssh -p 1056 -c河豚-C -l carlos -q -i我自己192.168.1.258

-p指定要在遠程主機上連接的端口。
-c指定如何加密會話。
-C指示應壓縮會話。
-l指示用於登錄到遠程主機的用戶。
-q表示診斷消息已被抑制。
-i表示要使用（私鑰）標識的文件

我們還必須記住，我們可以使用終端的歷史記錄來避免每次需要時都鍵入整個命令，攻擊者也可以利用這一點，因此，至少在使用時，我不建議這樣做SSH連接。

儘管安全性不是此選項的唯一優勢，但我可以想到其他優點，例如為要連接的每個服務器都有一個配置文件，因此我們將避免在每次要建立連接時都編寫選項。具有特定配置的服務器SSH。

如果您有多個配置不同的服務器，則使用-F選項非常有用。 否則，必須記住所有設置，這實際上是不可能的。 解決方案是根據每個服務器的要求準備好配置文件，以促進並確保對這些服務器的訪問。

在此鏈接 http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config 您可以了解如何編輯SSH客戶端配置文件。

請記住，這只是確保SSH可以找到的數百個提示中的一個，因此，如果您想擁有安全的遠程連接，則必須結合OpenSSH為我們提供的可能性。

到此為止，我希望這些信息對您有所幫助，並等待下周有關SSH安全的另一篇文章。