7.30 Day12 SSH的安全配置

于 2024-07-31 17:12:09 发布
阅读量600 收藏 5
点赞数 13
分类专栏: Web网络安全 文章标签: ssh 笔记 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMo5201314/article/details/140787492
版权

知识点:

1、OpenSSH远程管理

2、TCP Wrappers访问控制

配置OpenSSH

sshd服务默认允许root用户登录,当在Internet中使用时这是非常不安全的。普遍的做法是:先以普通用户远程登录,进入安全shell环境后,根据实际需要使用su命令切换为root用户。关于sshd服务的用户登录控制,通常就禁止root用户或密码为空的用户登录。另外,可以限制登录验证的时间(默认为2分钟)及最大重次数,若超过限制后仍未登录则断开连接。

 # vim /etc/ssh/sshd_config

LoginGraceTime 2m         //登录验证时间   

PermitRootLogin no        //禁止root用户登录

MaxAuthTries 3            //最大重试次数

MaxSessions 10            //最大连接数

        PermitEmptyPasswords no   //禁止空密码用户登录

         .....    //省略内容

         # systemctl restart sshd

如果只允许或禁止某些用户登录时,可以使用AllowUsers或DenyUsers配置,两者用法类似(不能同时使用)。

【举例】 只允许stu1和stu2用户录,其中stu2用户仅能从IP地址为192.168.10.100的主机远程登录,配置如下:

            # vim /etc/ssh/sshd_config

                .....  //省略内容

                AllowUsers stu1 stu2@192.168.10.100     //多个用户用空格隔开

                # systemctl restart sshd

由于我用的是干净的虚拟机,故而除了root用户以外没有别的用户

此处才发现前面有一个报错,提示文件夹的密码设置的太短了,至少5个字符

你也可以再尝试一下设置密码,可能是我没做对

私钥文件给用户

不知为何,我的VM Tool失去了作用,无法将虚拟机的文件拖拽至本机(本机作为中转站)

故此处我使用winscp

打开虚拟机的文档位置发现无文档咋办?

此处那些文件都是隐藏文件,在WinSCP中也未找到使隐藏文件显示的选项,故我想将Linux中的.ssh文件修改为非隐藏文件,再用WinSCP来将生产的私钥复制到本机上

直接将私钥复制到本机即可

尝试通过密钥登录:

关闭密码验证后重启sshd服务

使用Xshell远程登录

倘若猫爱上鱼
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssh服务的部署以及安全优化
weixin_46074899的博客
11-03 426
文章目录1. Openssh介绍2. ssh命令的用法3. Openssh服务的key认证3.1 Openssh的认证方式3.2 ssh key认证生成非对称加密密钥3.3 sshd安全优化参数详解 1. Openssh介绍 OpenSSHSSH (Secure SHell远程连接) 协议的免费开源软件 。 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip地址开启的不同) 客户端命令——ssh rpm -qa |
OpenSSH安全
子曰小玖的博客
05-11 200
OpenSSHLinux/Unix下一款加密通讯软件,同时也是我们用来远程控制Linux/Unix服务器重要的必装软件。对于各版本的Linux及Unix发行版而言,OpenSSH配置文件位置都各不一样。如Ubuntu下OpenSSH配置文件就在/etc/ssh/sshd_config。 OpenSSH安全选项: // OpenSSH打开的端口号 LoginGraceTime 120// 客户端连接服务器成功后多少秒未登陆就被强制关闭连接 PermitRootLogin yes// 是否允许Root..
openssh安全加固
weixin_33682719的博客
07-12 733
在用ssh登陆远程主机(suse linux系统)的时候,出现下列问题:ssh_exchange_identification: Connection closed by remote host,这个问题是因SSH安全限制造成的。具体解决办法:修改/etc/hosts.allow文件,加入sshd:ALL:ALLOW,然后wq保存并重启sshd服务即可。就这个小问题,来总...
Openssh服务的安全优化策略
qq_41871875的博客
10-15 459
一、设定实验环境 二、ssh命令的使用方式 三、密码认证及密钥认证的对比及密钥认证实施的完整步骤 四、密钥实施之生成密钥 五、密钥实施之上传密钥加密sshd 六、密钥实施之验证测试 七、sshd服务安全优化之修改端口 八、sshd安全优化之常用优化参数设定 一、设定实验环境 1.先把电脑里面的desktop和server两台虚拟机均reset,实现环境的纯净。 2.配置de...
SSH学习之四 OpenSSH安全
davidsky的专栏
05-09 2034
OpenSSHLinux/Unix下一款加密通讯软件,同时也是我们用来远程控制Linux/Unix服务器重要的必装软件。对于各版本的Linux及Unix发行版而言,OpenSSH配置文件位置都各不一样。如Ubuntu下OpenSSH配置文件就在/etc/ssh/sshd_config。
Linux之用户提权与OpenSSH安全
weixin_45490798的博客
10-20 1486
Linux之用户提权与OpenSSH安全
rf_com.rar_iar7.30
09-19
1. 项目文件(.ewp):这是IAR Embedded Workbench的项目文件,包含了源代码、编译设置、链接选项等信息。 2. 源代码文件(.c/.cpp/.s等):实际的编程代码,可能是无线通信协议栈、驱动程序、应用逻辑等。 3. 配置...
windows64位mingw7.30
03-16
在实际使用中,安装这个64位MingW7.30后,开发者可以设置环境变量,将MingW的bin目录添加到PATH中,以便于命令行调用编译工具。然后,他们可以使用GCC进行源代码编译,使用gdb进行调试,或者利用其他MingW提供的工具...
Postman-osx-7.30.0.zip
08-11
9. **安全性**:Postman提供了一些安全特性,如OAuth 2.0、API密钥管理等,帮助开发者安全地处理API交互。 综上所述,Postman-osx-7.30.0.zip提供的工具对于API开发和测试人员来说是一个强大的助手,无论是在单个...
MY_uart.rar_cc1110_iar7.30_my232cc
09-24
"cc1110_iar7.30_my232cc"则提示我们这个项目是针对CC1110微控制器,并且是用IAR Embedded Workbench 7.30版本的编译器编译的,同时可能涉及到了名为MY232CC的特定串行接口电路或库。 描述中提到了CC1110芯片,这是...
iNodeManager-H3C-MacOS-7.30(E0598).tar.gz
02-01
用户需要按照软件提供的安装指南进行操作,这可能包括设置权限、配置SSL证书、导入必要的密钥,以及根据需求调整管理设置。此外,由于这是一个网络管理工具,用户还需要具备一定的网络管理知识,以便有效地使用和...
OpenSSH 服务配置与管理
热门推荐
CSDN
12-29 1万+
SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
配置OpenSSH/stelnet
qq_58461022的博客
05-07 796
且使用的服务器用户名为”dashuaige”,因为只有该用户的家目录中存在密钥对文件,如果希望通过服务器的其他用户名也使用密钥对方式登录的话,可以将”dashuaige”家目录中的密钥对文件复制到其他用户的家目录并重启sshd服务即可。sftp> get /home/pwd.txt /var //下载服务器/home/pwd.txt文件到本地/var目录。sftp> put /home/pwd.txt /home/ //将本地pwd.txt上传到服务器的/home目录。
通过 xshell 连接 ubuntu on windows(WSL)
史D芬周
11-08 2445
通过 xshell 连接 ubuntu on windows(WSL) 装上 ubuntu on windows 后,默认要先打开 cmd, 再运行 bash 进入 ubuntu 的 shell。 但是这个shell很难看,配色不好就算了,还存在各种复制粘贴麻烦。 默认没进入 home 目录、各种报警声等问题。所以尝试用 xshell 登陆 ub...
linux系统修改SSH最大连接数,修改nofile,nproc参数方法
GodGreat199383的博客
12-28 3631
1、vi /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 * soft nproc 65535 * hard nproc 65535 参照示例,正常修改(Redhat6.4) 2、vi /etc/security/limits.d/90-nproc.conf * hard nproc 65535 *...
linux下的openssh简介(centos 8)
最新发布
Tassel_YUE的博客
05-24 3555
OpenSSH 是一个开源的 SSH(Secure SHell)协议的实现,用于在不安全的网络中为网络服务提供安全的传输环境。OpenSSH 包括服务器端和客户端工具,可用于远程登录、文件传输和其他安全网络服务。openssh分为服务端和客户端/etc/ssh/sshd_config是服务端文件/etc/ssh/ssh_config是客户端文件服务端常用即sshd服务客户端常用即ssh、scp、sftp。
linux MATLAB 启动命令 安装路径; 内存缓冲清空 cache buff;mount home;ssh 最大连接数
CookieCheng的博客
12-07 4133
/usr/local/Polyspace/R2020b/bin/mymat echo 1 > /proc/sys/vm/drop_caches echo 2 > /proc/sys/vm/drop_caches echo 3 > /proc/sys/vm/drop_caches
SAP GUI for Windows 7.30 安全指南
SAP GUI for Windows 7.30 安全指南提供了关于如何保护SAP客户端应用程序免受恶意攻击和未授权访问的重要信息。该指南详细介绍了SAP GUI的安全模块、传输层安全、文件安全以及脚本安全等多个方面。 1. SAP GUI 安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值