我正在尝试在 Linux(Debian)中设置一个 Web 服务器。
我已经修改了 IP 表以仅提供 SSH 和 HTTP/S 访问。
SSH 端口也已更改为非标准端口。
除了这些步骤之外,我是否应该在连接 SSH 时使用某种 SSL,或者 SSH 本质上是安全的?
答案1
SSH 默认是安全的(SSH 表示安全外壳),因此这里无需执行任何步骤。您在不同端口上设置的 SSH 毫无用处,它在安全性上没有优势,但在可用性上却有劣势。不要以为攻击者会手动攻击 ssh 服务器,他们有机器人扫描目标机器上的所有端口并找到 ssh 正在监听的位置。
为了提高安全性,您应该:
- 使用密钥授权设置 SSH
- 禁用密码授权
- 禁用 SSH 直接登录到 root
- 使用 sudo 而不是 su
- 定期检查你的日志
- 定期更新
- 考虑仅允许某些 IP 地址和/或通过 VPN 进行 ssh 访问
最重要的,但并非最后一件事——定期检查和验证您的设置。
答案2
SSH 连接默认是加密的,因此不需要任何额外的保护!