Linux下SSH安全设置

最新推荐文章于 2024-08-14 11:00:00 发布
最新推荐文章于 2024-08-14 11:00:00 发布
阅读量420 收藏 1
点赞数
分类专栏: CentOS Linux 网络安全 文章标签: ssh linux 远程登录 service 服务器 file
Linux 同时被 3 个专栏收录
61 篇文章 0 订阅
订阅专栏
CentOS
56 篇文章 0 订阅
订阅专栏
网络安全
9 篇文章 0 订阅
订阅专栏

    ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。

    一、修改ssh端口

    ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将

    #Port 22

    注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启ssh服务

    service sshd restart

    二、关闭root用户远程ssh登录的权限

    如果不希望root用户远程登录,可以按照如下修改:

    vi /etc/ssh/sshd_config

    将

    #PermitRootLogin yes

    注释去掉,yes改为no,重启ssh服务(这里最好reboot一下)

    三、禁止某些特定用户远程登录

    1. 修改/etc/pam.d/sshd

    在#%PAM-1.0后加入一行:

    auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail

    2. 启用用户远程登录(例如允许abc远程登录):

    echo abc》 /etc/ssh_users

    3. 禁止用户远程登录:

    rm –rf /etc/ssh_users

    如上示例只是简单删除文件,其实如果不允许某个用户登录,则将该用户从ssh_users文件中删除即可


沧海一波
关注
专栏目录
Linux-ssh安全配置
qq_36913644的博客
02-29 483
Linux-ssh安全配置: 注:本服务器为centos7系列 1.修改ssh默认连接端口 1)查看selinux处于disabled状态 [root@VM_0_3_centos /]# getenforce Disabled 注:阿里云ECS和腾讯云CVM云服务器的selinux默认处于disabled状态。 2)修改端口 [root@VM_0_3_centos /]# vim /etc/ss...
Linux SSH 安全策略 更改 SSH 端口
01-10
# 在 Host * 下 ,加入新的 Port 值。以 18439 为例:  Port 22   Port 18439   # 编辑 /etc/ssh/sshd_config (同上2图)  vim /etc/ssh/sshd_config  #加入新的 Port 值  Port 22   Port...
Linux ssh安全设置
Mine
09-28 460
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。 1、修改SSH监听端口 默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。 打开/etc/ssh/sshd_config文件并查找下面这样的行: Port 22 修改端口号并重新启动SSH
Linux 系统下 ssh 安全设置指南
cnbird's blog
01-25 741
如果您仍然使用 telnet, 而不是 ssh, 则需要改变对本手册的阅读方式. 应当用 ssh 来取代所有的 telnet 远程登录。任何时候通过嗅探互联网通讯来获取明文密码都是相当简单的, 您应该采用使用加密算法的协议. 那么, 现在在你的系统上执行 apt-get install ssh。    鼓励您系统上的所有用户使用 ssh 取代 telnet, 或者更进一步, 卸载 telnet
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
08-14 2479
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
Linux ssh 安全配置
weixin_33866037的博客
10-31 100
Linux ssh 安全登陆 创建ssh密钥 [root@localhost ~]# ssh-keygen -t rsa #创建密钥 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): # 密钥位...
Linux SSH 连接安全配置
收集盒 Book box
10-26 623
一、安全配置 1. 限制所有IP都无法连接 # vi /etc/hosts.deny sshd:ALL 2. 允许指定的IP地址连接,xxx.xxx.xxx.表示网段 # vi /etc/hosts.allow sshd:xxx.xxx.xxx. 3. 修改SSH配置文件 # vi /etc/ssh/sshd_config #
linux下高级SSH安全技巧有哪些.docx
09-13
招生合作协议书.pdf
linuxSSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
本篇文章将详细介绍如何在Linux系统下利用SSH与SecureCRT配合,通过密钥对进行无密码登录,提升安全性及操作便利性。 首先,了解SSH密钥对的概念。SSH密钥对由一对密钥组成:公钥和私钥。公钥存储在远程服务器上,...
配置Linux服务器SSH 安全访问的四个小技巧
09-15
为了保护服务器免受不必要的攻击,以下是配置Linux服务器SSH安全访问的四个小技巧。 1. 关闭无关端口: 保持只开放必要的服务端口可以降低被攻击的风险。除了Web、FTP和SSH等常用服务外,其他非必要的端口应关闭。...
linux ssh登录安全设置
weixin_34268610的博客
11-21 90
ssh服务是最常用的远程登录服务,虽然其比telnet安全多,但是也存在一定的安全漏洞。一些不友好的小伙伴们会使用一些不和谐程序对ssh服务进行暴力破解。对ssh服务进行适当的配置可以完全杜绝暴力破解。同时对sshd服务进行优化配置可以加快连接速度,减少耗费带宽。编辑/etc/ssh/sshd_config 1 2 3 4 5 6 7 8 9 ...
基于linux环境SSHD服务安全配置
MAY的博客
06-07 1189
SSHD服务安全配置
LinuxSSH配置与使用:安全的远程访问方式
GitHub_miao的博客
12-18 5958
在本文中,深入探讨了LinuxSSH的配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
Linux下的ssh安全防护
资深php_web工程师
08-12 1260
SSH是一种广泛使用的协议,用于安全访问Linux服务器。大多数用户使用默认的SSH配置连接服务器,但是,默认配置也会带来各种安全风险。默认的SSH配置允许使用root账户登录访问服务器,root账户可能存在风险。尤其是对于使用公共IP地址,破解root密码要容易得多。因此,有必要了解SSH安全性。............
Linux——配置和保护SSH
m0_71334593的博客
03-04 314
Linux——配置和保护SSH
安装完linux后简单制作一些安全设置
My Inspiration World _" Franz °
03-03 454
平时我们安装完CentOS后,很多人直接安装lnmp一键包或yumapache去安装环境了,而忽略了最简 单的一些基础安全设置,虽然很多人说linux服务器安全性高于windows,但是请不要忽略了一些常规安全设置。今天为大家介绍一下安装完系统我们做的一些简单的工作  1.配置网卡连接上网。 2.如果是国内的,可以先将yum源修改为 163 或sohu的,这样更新速度会比较快些  然
基于Linuxsshd服务的安全配置
Logbook的博客
04-09 1333
sshd的安全配置: 1.禁止原始认证方式 78(代表行,我们可以使用:set nu打开序号) PasswordAuthentication no|yes   开启或关闭ssh的默认认证方式 如下图所示,关闭了ssh的密码认证超级用户也无法连接。 做以下三个命令时必须保证78行为yes,即打开ssh的认证。 48 PermitRootLogin no|yes      开启或关闭ro...
Linux设置SSH密钥认证步骤详解
Linux环境中,SSH(Secure Shell)是一种广泛使用的加密网络协议,用于在不安全的网络上实现安全的远程访问和通信。SSH提供多种认证方式,包括基于密码的认证和基于密钥的认证。基于密码的认证需要用户输入远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值