Linux安全配置_linux 9018 端口(1)

最新推荐文章于 2024-05-11 17:56:29 发布
最新推荐文章于 2024-05-11 17:56:29 发布
阅读量652 收藏 17
点赞数 24
分类专栏: 2024年程序员学习 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253251/article/details/137665565
版权
文章讲述了如何通过限制SSH权限,如禁止root帐号、使用pubkey登录和IPACL,提高系统安全性。同时,作者探讨了Xshell与SecureCRT生成的私钥在Linux中的兼容性问题,以及不同格式私钥的转换和使用方法。
摘要由CSDN通过智能技术生成
大概有如下几个方面:
  1. 禁止root帐号ssh,使用自定义帐号ssh;
    这样一来,黑客要先猜到帐号,然后才能猜解密码;
  2. 禁止帐号登录,使用pubkey登录;
  3. 作ip ACL,只允许几个特定的IP访问;
  4. ssh端口迁移,将默认22端口改为其他端口;
  5. 启动尽量少的服务;如无必要,不起服务。

但是测试pubkey的时候,发现了一个问题:使用xshell产生的私钥文件,拿到securecrt使用的时候,不成功!

具体原因,请查看全文的最后一句结论。

问题2:一台Linux机器如何使用私钥,ssh另外一台Linux?
命令格式如下:#ssh -i identity_file username@server

经过实验发现:xshell产生的私钥文件,在Linux上面可以直接使用,没有问题;使用方法: #
ssh -i identity_file username@server
identity_file为 xshell产生的私钥文件;

经过搜索发现:SecureCRT产生的私钥文件,在Linux上面也是可以使用的;
如果为“标准公钥和VanDyke私钥格式”,那么需要使用ssh-keygen转换一下,然后使用即可;
如果为“OpenS

最低0.47元/天 解锁文章
2401_84253251
关注
  • 24
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置 http_proxy 代理的方法(Linux以及Window)
码农研究僧的博客
12-31 2万+
设置 http_proxy 代理主要是内网与外网ip进行连接 ip是自身电脑的ip地址 端口号是代理的端口 可以通过配置文件进行配置 etc/bashrc或者/etc/profile中添加如下环境变量 export http_proxy=http://ip:端口号 export https_proxy=http://ip:端口号 之后启动配置源即可 或者可以通过命令行直接输入命令即可 通过 sudo export http_proxy=http://ip:端口号 以及export https_
配置linux端口
laiquwuhen的专栏
07-02 493
vim /etc/sysconfig/iptables         打开此文件 添加一下命令,之前要确认,没有把所有的端口都关闭了,iptables加载命令是有顺序的,先加载前面的命令,所以以下命令一定要在全部禁止的命令前面 -A INPUT -m state --state NEW -m tcp -p tcp --dport 89 -j ACCEPT 然后推出执行:service ip
liunx 端口设置
Grace的博客
01-15 249
安装iptable iptable-service CentOS7安装iptables防火墙 CentOS7默认的防火墙不是iptables,而是firewalle. - 先检查是否安装了iptables service iptables status - 安装iptables yum install -y iptables - 升级iptables yum update ipta
linux设置端口
落叶
12-05 683
linux设置端口 systemctl start firewalld systemctl status firewalld firewall-cmd --list-all (看防火墙配置) firewall-cmd --zone=public --add-port=38001/tcp --permanent firewall-cmd --zone=public --add-port=38002/tcp --permanent firewall-cmd --reload (重启) firewall-cm
Linux服务器多端口配置
杨海波的专栏
12-10 1506
Linux服务器8080端口配置   最近为了学习PHP、html5,自己试着去搭建内网服务器,好几次都以失败告终,在不停的查找网上资料,终于找合适的解决方法,下面分享下我的服务器配置心德: 1、我们要确保Linux是否已安装Apache,在Linux命令行输入  apachectl -v 回车键, 如下图: 如没安装Apache,先去安装Apache。 2
linux端口安全,Linux系统管理 安全篇 之开放端口
weixin_36231529的博客
04-30 131
查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程:(原文链接 http://ddbiz.com/?p=170)1. 查看对外开启的端口:[root@mail ~]# nmap 127.0.0.1 #注:此处应该换作公网ipStarting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-20 11:06 CSTIntere...
基于Linux中vnc配置端口号的修改方法
01-10
vnc的默认端口是自己配置的,并不是这有一个端口号。 通过打开/etc/sysconfig/vncservers。 这里就配置了2个桌面,一个桌面号是1, 一个是2. 这里的配置的参数 VNCSERVERS=2:root VNCSERVERARGS[2]=-geometry 1280...
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
博主用的服务器是阿里云购买的,其实阿里云已经提供安全策略共给我们使用了,但是如果是公司自己的服务器,或者是我们自己的虚拟机等。还是需要自己看看配置好防火墙和如何配置白名单的。 1、阿里云的服务器,本身并...
linux服务端口配置文件,LINUX端口和服务
weixin_35786588的博客
04-28 2833
LINUX端口和服务本站整理 发布时间:2009-03-10 14:52:00 作者:jb51.net 我要评论一、端口和服务的关系端口号与相应服务的对应关系存放在/etc/services文件中,这个文件中可以找到大部分端口。使用netstat命令显示的服务名称也是从这个文件中找的。有人说将这个文件中的相应端口号注释掉,就可以禁用该端口。我试了却不起作用,这种方法应该是没有用的,...
Linux 服务器安全配置
01-10
本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全、稳定。 2.用户管理 在 Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。系统将输入的用户名...
Linux端口区间及设置
不积跬步,无以至千里;不积小流,无以成江海。
11-14 1404
至于如何使用这些端口区间,这取决于应用程序的设计和功能。例如,FTP服务器的默认控制连接端口为10021,数据连接端口可以是随机分配的。在被动模式下,服务端和客户端的端口都可以随机分配;而在主动模式下,服务端的端口可以固定分配,客户端的端口随机分配。固定分配通常在服务端的进程启动时进行,用于创建socket进行监听客户端。另外,在进行TCP连接时,如果不指定端口,操作系统会自动为应用程序分配一个未使用的端口
linux下几种端口安全技术 ssh端口 ssh后门 sslh
yuezhilangniao的博客
05-08 399
# linux下几种端口安全技术 更多请阅读原文:https://blog.csdn.net/weixin_31632529/article/details/112469136?utm_source=app&app_version=4.7.0 # 两种端口复用方式 # 第一种 sslh方式 添加EPEL源 CentOS 6 # yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-...
Linux运维中怎么给服务配置端口?(宝先听我讲~~~)
最新发布
Aprilqxs的博客
05-11 1176
端口配置
linux开启端口linux配置端口Linux关闭端口
m0_67391521的博客
03-22 1313
linux开启端口linux配置端口Linux关闭端口 开启端口 1.直接用命令开启端口 开放端口命令----保存-----重启服务-------查看端口是否开放 /sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart /sbin/iptables -L -n 2.修改文件配置
运维 - 实践篇(一) - 基础 Linux 服务器环境配置
qq_42999835的博客
01-28 1623
基础 Linux 服务器环境配置 一、服务安全配置 二、基础工具使用 yum、wget、scp、mtr、rsync、grep、vim等
Linux系统之网络安全管理
jks212454的博客
05-06 1763
Linux系统之网络安全管理-Firewall使用
如何在linux服务器中开放端口(三种方式)
热门推荐
y393016244的博客
03-18 5万+
文章目录方式一1、开启防火墙2、开放指定端口3、重启防火墙4、查看端口号方式二方式三 方式一 CentOS: 1、开启防火墙 systemctl start firewalld 2、开放指定端口 firewall-cmd --zone=public --add-port=1935/tcp --permanent 命令含义: systemctl start firewalld --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --permanent #
Linux 防火墙开放和限制端口
ideal-lingyun
04-09 3174
Linux 防火墙开放和限制端口
Linux中设置端口教程
weixin_44615267的博客
06-09 5140
设置端口Linux
提升Linux SSH安全:更改默认端口配置
"这篇文章主要介绍了如何增强Linux服务器的安全性,特别是针对SSH服务,通过更改默认的SSH端口来降低被攻击的风险。同时,文章还提到了防火墙规则的调整以及SSH客户端配置的更新,以确保服务的安全运行。" 在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值