linux 用户SSH登录安全配置

最新推荐文章于 2024-08-14 11:00:00 发布
最新推荐文章于 2024-08-14 11:00:00 发布
阅读量787 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Steven_liwen/article/details/52814793
版权
1、强制修改服务器登录密码周期60天、密码最小长度16位
vim /etc/login.defs
PASS_MAX_DAYS   90 #建议90更换一次密码
PASS_MIN_DAYS   0 #密码0天可以变更
PASS_MIN_LEN    12 #密码最少12位数
PASS_WARN_AGE   30 #密码失效之前30天发送警告信息

2、创建有root权限的普通用户
先创建用户steven
#adduser steven
设置密码
#passwd steven


配置root权限
#vim /etc/sudoers
root    ALL=(ALL)       ALL
steven  ALL=(ALL)       ALL
注释去掉 ##Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
修改用户使其属于root组(wheel)命令:
#usermod -g root steven

3、禁止root用户远程登陆,密码尝试6次错误锁定
vim /etc/ssh/sshd_config


PermitRootLogin no
MaxAuthTries 6
Steven_liwen
关注
专栏目录
Linux配置SSH远程登录管理
wlc1213812138的博客
05-23 1508
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
Linux服务器登陆安全设置,并使用ssh keys登陆
zhibin的程序日记
04-15 1085
ssh中使用密码验证是一个坏习惯,ssh keys允许你不用给远程服务器发送密码就可以进行身份验证,大大提高安全性。接下来提供一个linxu服务器配置ssh key的简单步骤 检查你服务器上的用户以及用户组,确认允许登陆的用户 1)检查用户组,使用命令“cat /etc/group” /etc/group 文件是用户组的配置文件,内容包括用户用户组,并且能显示出用户是归属哪个用户组或
linux ssh 配置 添加用户 另外一种方法
孤剑之家
12-05 1881
原文地址: http://blog.csdn.net/jianglei421/article/details/7173198[root@localhost ~]# vi /etc/pam.d/sshd #%PAM-1.0auth       required     pam_stack.so service=system-authauth       required     pam_nologi
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
08-14 2529
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录输入用户口令,ssh为建立在应用层和传输层基础上的安全协议。
sed 's/#MaxAuthTries 6/#MaxAuthTries 4/g' /etc/ssh/sshd_config #修改ssh最大用户连接数
jpmsdn的专栏
06-27 2576
sed 's/#MaxAuthTries 6/#MaxAuthTries 4/g' /etc/ssh/sshd_config  #修改ssh最大用户连接数
ssh密码长度漏洞java_Linux中 OpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案...
weixin_31128065的博客
03-02 1440
解决方案:redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)解决步骤:1、附件2、解压升级包tar --no-same-owner -zxvf zlib-1.2.11.tar.gztar --no-same-owner -zxvf openssh-8.3p1.t...
Linux 系统用户密码长度以及复杂度进行限制 PAM
weixin_30376083的博客
05-21 1811
1.修改用户复杂度的2个文件 PAM服务文件 1、# more /etc/pam.d/loginauth required pam_securetty.soauth required pam_stack.so service=system-authauth required...
linux系统下的ssh登录配置方法
09-15
### Linux系统下的SSH登录配置方法详解 #### 一、SSH的两种登录方式 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。在Linux系统中,SSH提供了两种主要的登录方式:密码登录和公钥密钥登录。 #...
LinuxSSH密码登录配置详解
09-14
Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录功能的协议。SSH密码登录SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将...
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
linux远程登录ssh密码配置方法
09-15
Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
Linux&网络安全Linux操作系统安全配置(超全超详细)
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
Linux ssh配置详解
nb1253587023的博客
07-12 3902
linux
Linux日常之允许或禁止指定用户或IP进行SSH登录
尾号玩家的博客
10-16 1万+
Linux之允许或禁止指定用户或IP进行SSH登录Linux之 允许或禁止指定用户或IP进行SSH登录1. 限制用户登录2. 限制IP SSH登录 Linux之 允许或禁止指定用户或IP进行SSH登录 暂时只了解到了hosts.allow和hosts.deny的方式,iptable方式只了解到针对端口的操作 1. 限制用户登录 允许特定用户登录(白名单): 在/etc/ssh/sshd_confi...
linux下的ssh服务、配置、密钥的设置
热门推荐
dandan
04-12 3万+
1.openssh    当主机中开启openssh服务,那么就开放了远程连接的借口2.在客户端连接sshd的方式    ssh   服务端用户@服务端ip地址    当主机第一次连接陌生主机时,会自动建立.ssh/know_hosts。 以上连接方式是不能打开远程主机的图形界面功能的如果需要打开远程主机图形界面功能需要输入 -X    例如:ssh -X root@主机ip3.给ssh服务添加新...
使用pam_chroot限定用户ssh登录linux主机后的目录权限
halley333的专栏
03-25 1902
问题背景: 为了加强linux服务器的安全性,要求指定的用户ssh登录后只能在指定的目录下工作并只能运行指定的命令或脚本 解决: 修改ssh登录验证方法 [root@localhost ~]# vi /etc/pam.d/sshd #%PAM-1.0 auth include system-auth account required pam_nologin.so
Linux ssh设置允许指定的用户登录
wanna_wsl的博客
08-29 8573
Centos设置ssh只允许指定的用户登录 方法1:在/etc/pam.d/sshd文件第一行加入 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。 添加2个
linux限制用户ssh登陆_linux ssh只允许指定的用户登录
weixin_33670167的博客
02-07 1894
linux ssh只允许指定的用户登录的方法按大类分有两种,一种是通过pam模块配置,一种是通过sshd配置文件配置,这里对这两大类做下说明。一、pam模块控制法1、pam_access.so模块法在/etc/pam.d/sshd文件中增加如下两行内容account required pam_access.soaccount include system-auth上面...
Linux系统必备安全配置
weixin_34168700的博客
06-12 2718
为什么80%的码农都做不了架构师?>>> ...
Linux SSH密钥管理与安全配置
"该文档是关于Linux运维基础中的SSH密钥管理,主要涉及SSH服务原理、配置OPENSSH、以及如何通过SSH进行安全的远程管理。文档涵盖了安装、配置安全控制等多个方面,旨在帮助读者理解和掌握SSH服务的使用。" 在运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值