本文共 612 字，大约阅读时间需要 2 分钟。

前言

SSH（Secure Shell）作为一种安全的远程登录协议，为保障远程管理过程中的信息安全提供了可靠的解决方案。通过SSH协议，数据传输可以加密，防止DNS欺骗和IP欺骗等安全威胁。OpenSSH作为SSH协议的开源实现，提供了免费且高安全性的解决方案。加固SSH服务，即通过配置调整OpenSSH协议下的算法和认证参数，从而提升系统安全性，是系统管理中的重要环节。

1、配置SSH服务器的登录宽限期

登录宽限期（LoginGraceTime）是指SSH服务器对未经认证连接的宽限时间。适当限制这一参数有助于保障服务器资源的安全使用，防止未经授权的连接占用服务器资源。默认值为120秒，建议将其设置为60秒或更短以增强安全性。

审计步骤

运行以下命令查看当前配置： ```bash grep '^LoginGraceTime' /etc/ssh/sshd_config ``` 若输出显示LoginGraceTime 60或更少，则说明登录宽限期已符合建议。如果未设置或设置超过60秒，请进行以下修改。

修改建议

编辑文件`/etc/ssh/sshd_config`，修改登录宽限期设置： ```bash sed -i "s/#LoginGraceTime 2m/LoginGraceTime 60/g" /etc/ssh/sshd_config ``` 上述命令会将默认的2分钟（120秒）替换为1分钟（60秒）。