一,原因
1,降低未授权用户访问其他用户ssh会话的风险
2,防止多用户同时登录对文件修改编辑
二,如何做?
1,编辑/etc/ssh/sshd_config
2,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。
ClientAliveInterval 600
ClientAliveCountMax 210分钟空间超时 退出,最多两个活跃用户登录
3,拓展ssh暴力破解
定义:不断通过ssh尝试密码登录服务器
基本防御:更换默认的22端口号,设置IP白名单,只有特定IP的用户才可以访问。
转载于:https://my.oschina.net/songms/blog/3073337