1.关闭ssh的UseDNS
vi /etc/ssh/sshd_config
注:ubuntu的sshd_config文件没有UseDNS参数,而据我了解,其它类*NIX、*BSD操作系统的sshd_config都有UseDNS参数,且它们缺省都是"UseDNS yes",
那估计ubuntu的sshd_config虽然没有UseDNS,那它缺省也是"UseDNS yes"了
于是,在sshd_config末尾处插入如下行
UseDNS no
然后执行指令"/etc/init.d/ssh restart",重启ssh服务,配置生效
(CentOs执行systemctl restart sshd.service重启服务)
经测试,使用此方法后,原来其登录认证一般耗时在10秒以上15秒左右,有些时候甚至达到20多秒到30秒左右,而经过此修改,登录认证时间将会缩短在3秒以内。
2.限制ssh用户登录次数(防止别人使用密码穷举)
# vi /etc/ssh/sshd_config
#将MaxAuthTries注释去掉
MaxAuthTries 5(登录次数)
重启ssh服务
service sshd restart 或
service sshd stop
service sshd start
3.配置密码策略(只多配置以后新加的用户有效,对root用户无效)
vi /etc/login.defs #密码策略
(以下为默认配置参数)
PASS_MAX_DAYS 99999 #密码的最大有效期, 99999为永久有期
PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改
PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效
PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码
4.配置时区
timedatectl set-timezone Asia/Chongqing
5.本地化
vi /etc/locale.conf 内容改为“LANG=zh_CN.UTF-8”