我已阻止服务器上的 FTP 21 端口。现在每个连接都将通过 ssh 通过 SFTP 进行。
最初我有/etc/hosts.deny -- sshd:all
但我必须删除它,否则 sftp 将无法工作。
我如何保护我的 shell 登录,以便如果有人通过 root 或 userbac(root 权限)登录
那么我需要私钥,但其他用户不需要。
或任何其他保护我系统的方法
谢谢
答案1
您可以做以下几件事:
1)需要 RSA 密钥才能登录 ssh。
2) 在 iptables 上阻止端口 22,并对您想要允许的 IP 进行单个例外。