openssh 安全访问 ssh安全加固与ssh公私秘钥远程连接

最新推荐文章于 2024-07-25 18:08:40 发布
最新推荐文章于 2024-07-25 18:08:40 发布
阅读量357 收藏 5
点赞数 5
分类专栏: 程序员 文章标签: 安全 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968582/article/details/138776159
版权

grep -i ‘PermitRootLogin’ /usr/local/openssh/etc/sshd_config
#修改最大登录尝试次数(可选)
#MaxAuthTries 6


3防火墙

firewall-cmd --permanent --add-port=2689/tcp --zone=public
firewall-cmd --permanent --add-port=2689/udp --zone=public
firewall-cmd --reload


#使用云服务器,可以限制IP访问,比如腾讯云


云服务器--安全组-- 入站规则--添加


![](https://img-blog.csdnimg.cn/direct/96adb64ef41549689e8416b61399efb2.png)


4重启sshd服务,远程连接测试

/etc/init.d/sshd restart
ssh -p 2689 test@ip地址


#windows 下面 ,xshell 测试


![](https://img-blog.csdnimg.cn/direct/9d200356944d4c7da3bf284ef8dab5fe.png)


![](https://img-blog.csdnimg.cn/direct/a19122723e61447298a6214635024405.png) 


ssh秘钥认证方式(公钥与私钥)


1禁用密码验证,开启秘钥


 普通用户test为例

test@VM-0-15-centos ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):
Created directory ‘/home/test/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test/.ssh/id_rsa
Your public key has been saved in /home/test/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:RueyVWFqBgGij0tMB1vKOul8bh9f1s4X9z8U7EdT8WM test@VM-0-15-centos
The key’s randomart image is:
±–[RSA 3072]----+
| . o …o. o …|
| . * . . o . o|
| * . . = . .Eo|
| = + . = . .+o|
|+ + . S o …o|
|oo . . +. . +.|
| o… . .o . + o|
| o. o o o . …|
| … . o. +|
±—[SHA256]-----+
cat /home/test/.ssh/id_rsa.pub >>/home/test/.ssh/authorized_keys
[test@VM-0-15-centos .ssh]$ ls /home/test/.ssh/
authorized_keys id_rsa id_rsa.pub
vim /usr/local/openssh/etc/sshd_config
修改下面几处:
RSAAuthentication yes
PubkeyAuthentication yes #启用PublicKey认证。
AuthorizedKeysFile .ssh/authorized_keys #PublicKey文件路径。
PasswordAuthentication no #不适用密码认证登录。
#/etc/init.d/sshd restart
#chmod 644 /home/test/.ssh/authorized_keys
#默认openssh格式,转换
puttygen /home/test/.ssh/id_rsa -o /home/test/idrsa.ppk
puttygen /home/test/idrsa.ppk -O private-openssh -o /home/test/id_rsa
注意:要保存好id_rsa文件,删除服务器上面的id_rsa


2下载Linux生成的私钥,导入相应的ssh客户端,使用原有密码登录报错的


![](https://img-blog.csdnimg.cn/direct/12452dc8c7c24f928cec42453951b1f9.png) 


![](https://img-blog.csdnimg.cn/direct/d94b65e0ece443db942dbcf99ebc29cb.png)


#报错


![](https://img-blog.csdnimg.cn/direct/c54efef74afc48a18a96f67220249f62.png)


#查看日志显示


![](https://img-blog.csdnimg.cn/direct/cc0015dbfb4b47af9cd2c1117b89ca97.png)
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/46be4b97a39064b4238b78d426165caa.png)

![img](https://img-blog.csdnimg.cn/img_convert/26ec9a83edbdf8cee546c611f0b08a7f.png)

![img](https://img-blog.csdnimg.cn/img_convert/769f86f6028e3dc1cf6eac8a82822211.png)

![img](https://img-blog.csdnimg.cn/img_convert/9a5431cbfc4dcd98212ac5997a4bd27a.png)

![img](https://img-blog.csdnimg.cn/img_convert/891ec6fac7f0e25bc105b09641679c45.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968582
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitHub 新手教程 四,Git GUI 新手教程(1),OpenSSH Public Key
wqMV
01-02 3502
1,从开始菜单 启动 Git GUI,或者运行: D:\soft\Git\cmd\git-gui.exe (D:\soft\Git 为您的 GitHub 安装文件夹) 2,获取 SSH: 3,点击“Copy To Clipboard”按钮复制密: 如果您是按照我的教程一步步做到这里,这里已经有您的 SSH了。 如果此处是空白,请参考: GitHub 新手教程 三,Gi...
使用Public Key (OpenSSH) 不用密码登陆
热门推荐
疯猫
01-13 5万+
1.PublicKey认证基本原理<br />    Public Key(非对称,asymmetric)认证使用一对相关联的Key Pair(一个公Public Key,一个私Private Key)来代替传统的密码(或我们常说的口令,Password)。顾名思义,PublicKey是用来公开的,可以将其放到SSH服务器自己的帐号中,而PrivateKey只能由自己保管,用来证明自己身份。<br />使用PublicKey加密过的数据只有用与之相对应的PrivateKey才能解密。这样在认证的过程中,
[转]使用Public Key (OpenSSH) 不用密码登陆
weixin_33937499的博客
11-03 232
转载本站文章请注明,转载自:扶凯[http://www.php-oa.com] 使用一种被称为"公私"认证的方式来进行ssh登录. "公私"认证方式简单的解释:首先在客户端上创建一对公私 (公文件:~/.ssh/id_rsa.pub; 私文件:~/.ssh/id_rsa) 然后把公放到服务器上(~/.ssh/authorized_keys), 自己保留好私....
openssh的密登录总结
guoduhua的专栏
04-14 6585
目   录 1. 密认证登陆 3 1.1 Linux的密登陆过程 3 2. known_hosts 4 2.1 密扫描 4 2.2 私产生公命令 5 3. 附录 6 3.1 SSHSecureShellClient密登陆 6 3.2 Putty密登陆 0 1. 密认证登陆 1.1 Linux的密登陆过
OpenSSH上采用公和私登录并设置代理登录
weixin_33724046的博客
07-17 753
验环境:RHEL6.5版本两台 客户机IP地址 192.168.100.222 服务器IP地址 192.168.100.100 两台linux能实现相互通信 ---------------------------------操作步骤---------------------------------------- 一、采用公和私登录 在服务器上修改ssh的配置文件 开启密验证后保存退出 ...
windows用公私方式ssh连接远程centos机器1
08-03
在IT行业中,安全高效地远程访问Linux服务器是日常工作的重要部分,Windows用户通常使用SSH(Secure Shell)协议来实现这一点。本篇文章将详细讲解如何在Windows环境下使用公私对通过SSH连接远程CentOS机器,主要...
Linux远程访问工具,支持ssh服务
07-27
SSH(Secure Shell)服务是这种远程访问的首选方式,它提供了安全的加密通信,确保数据传输过程中的隐私和完整性。本文将深入探讨Linux SSH远程访问的相关知识点。 首先,SSH是一种网络协议,用于在不安全的网络...
ssh命令 安全连接客户端
01-20
ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器,实现对服务器的远程管理。 语法格式: ssh [参数] [远程主机] 常用参数: -1 强制使用ssh协议版本1 -2 强制使用ssh...
OpenSSH安全下载,最新版本
01-02
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且...
远程连接服务器配置-SSH(PPT文档).ppt
11-15
远程连接服务器配置-SSH 远程连接服务器配置是指通过Secure Shell(SSH)协议来连接和登录远程服务器的过程。...通过这个资源,我们可以了解到SSH协议的安全性和方便性,并且可以更好地使用远程连接服务器配置。
SSH(public key)验证
weixin_30496431的博客
04-01 530
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全,用SSH(public key)验证 这个办法能很好的解决 登陆服务器 和安全登陆服务器 的特点:目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公...
Git SSH(openssh8.8) 连接码云服务器失败 Permission denied (publickey)
weixin_40734461的博客
10-17 2045
最近我的 arch 系统(Manjaro)升级后出现无法连接码云服务器的问题,提示很常见的 Permission denied (publickey),在码云设置中删除添加 ssh也没有用。 直到看了 Why OpenSSH 8.8 cannot find a host key type if ssh-rsa is provided - DEV Community 才知道原因。 在 openssh 8.8 release 文档 中介绍由于 SHA-1 哈希算法安全性的原因,ssh-rsa 算法被默认禁
Linux/UNIX下使用ssh-keygen设置SSH无密码登录
Ph智的博客
10-12 1017
一、SSH简介     SSH是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下SSH链接是需要密码认证的,可以通过添加系统认证(即公-私)的修改,修改后系统间切换可以避免密码输入和SSH认证。 二、公认证的基本思想:     对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器
[Linux] 使用Public Key (OpenSSH) 不用密码登陆
叨比叨的博客:提供叨客们分享、交流技术的学习网站!
12-01 876
步骤如下: 1.建立公与私 # ssh-keygen -t dsa -f ~/.ssh/idc (DSA算法比RSA算法支持的平台更多,idc名字可以自定义:例如aaa、bbb等) Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/idc): ← 匙的
linux查看ssh,SSH(public key)验证
weixin_36316642的博客
05-12 1万+
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全,用SSH(public key)验证这个办法能很好的解决 登陆服务器 和安全登陆服务器的特点:目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公(publickey)验证方式,并...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1093
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1137
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 959
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
SSH配置教程:远程连接服务器与Android客户端设置
"远程连接服务器配置-SSH(PPT文档)深入讲解了如何安全高效地通过Secure Shell (SSH)协议进行服务器管理。SSH是一种广泛应用于网络服务的安全协议,其核心特点是采用公加密机制,确保远程登录过程的安全性。 第一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值