Linux中配置和保护SSH

于 2023-03-15 20:57:09 发布
阅读量181 收藏
点赞数
文章标签: linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wangziye999/article/details/129566259
版权

什么是SSH

SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。

什么是OPENSSH

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。

  • 配置基于SSH密钥的身份验证

  1. 使用ssh-keygen命令生成SSH密钥,默认情况下,私钥和公钥分别保存在~/.ssh/id_rsa和~/.ssh/id_rsa.pub文件中。

  1. 如果在创建密钥时未指定密语,则生成的私钥不受保护,在这种情况下,任何拥有我们私钥文件的人都可以使用它进行身份验证。如果设置了密码,则在使用私钥进行身份验证时需要输入此密语。使用-f选项可以指定保存密钥的文件。

  1. 使用ssh-copy-id命令共享公钥,它可以将SSH密钥对的公钥复制到目标系统,如果运行此命令时省略了公钥文件的路径,他会使用默认的/home/user/.ssh/id_rsa.pub文件。使用-i指定公钥文件路径。

  1. 此时要手动输入密语还是不够安全,我们可以运行一个名为ssh-agent的帮助程序,它可以在会话开始时临时将我们的私钥密语缓存到内存中,以实现真正的无密码身份验证。一旦ssh-agent开始运行,我们需要告诉它我们的私钥密语或密钥,此时可以使用ssh-add命令

Wangziye999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux安全加固
qq_41453632的博客
01-09 924
锁定系统多余的自建账号: 执行  cat /etc/passwd       cat /etc/shadow 使用命令passwd -l <用户名>锁定不必要的账号 使用命令passwd -u <用户名>解锁需要恢复的账号   检查shadow空口令账号: 执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow 加固方法:p...
linux 隐藏ssh版本信息,隐藏OpenSSHbanner信息
weixin_32059869的博客
05-09 3572
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程的数据,并由此来代替原来的类似服务。默认情况...
C语言基于ssh对该服务器远程配置和管理的原型系统源码+项目说明(课设).zip
09-27
【资源说明】 截至2023.06.24: (1)实现了web服务部署在一个linux服务器上; (2)实现了考虑若干智能终端,服务器与终端间应用层至少采用TLS保护; (3)实现了设计一个基于ssh对该服务器远程配置和管理的原型系统; (4)分析了系统面临的安全风险和安全策略。 更新2023.06.25: (1)实现了数据存储服务部署在一个linux服务器上; (2)分角色、功能及优先级,按照数据生命周期,进一步分析了安全风险和安全策略; (3)进行了SSH的攻击实验,并通过SSH配置的相应的防御措施。 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
隐藏OpenSSHbanner信息
weixin_34345753的博客
10-23 4351
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程的数据,并由此...
如何修改linux系统banner信息,修改服务器banner信息
weixin_33509203的博客
05-10 1514
Telnet Banner修改法:编辑文件/etc/issue.net,找到类似这几行(不同版本的Linux内容不太一样): Red Hat Linuxrelease 8.0(Psyche) Kernel \r on an \m 改成: Microsoft WindowsVersion 5.00(Build 2195) Welcome to Microsoft Tel...
4.3、漏洞利用-SSH简介
c10udz的博客
09-12 2628
ssh配置文件sshd_config新增一行:DebianBanner no,可隐藏操作系统信息。Secure Shell Protocol(安全Shell协议)ssh服务的启动与关闭。
ssh版本信息隐藏
at1358的博客
03-17 4836
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
漏洞利用-SSH Banner信息获取
我是闲人的博客
03-21 6214
漏洞利用-SSH Banner信息获取
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 3800
linux主机安全和漏洞修复 1.隐藏SSHBanner信息 #1.检查方法 隐藏SSHBanner信息: 查看sshd_config文件是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSHBanner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
ssh服务器banner信息,几种情况下的banner信息修改
weixin_30999669的博客
08-13 4802
一.telnet当telnet建立连接時,修改主机会出现的提示信息1.先编辑一個要显示的信息# vi /etc/telnet.msgthis is a telnet message!2.在/etc/inetd.conf的telentd后加上-b选项,指定包含信息的文件telnetd stream tcp nowait root /usr/lbin/telnetd telnetd -b/etc/t...
配置Linux Web服务器
02-18
在项目结束时,您将保护服务器免受各种攻击,并安装和配置数据库服务器,并将现有的Web应用程序部署到该服务器上。 步骤应从获取和更新服务器依赖关系,用户管理(创建,权限,通过ssh登录)到配置防火墙规则,然后...
Linux查找php木马程序例子
01-20
 安装denyhost,防止SSH的暴力破解,具体安装方法参考《denyhost防止SSH暴力破解,保护你的linux》一文。  1、另外对系统的一些重要文件添加一个i权限  比如:  代码如下  # chattr +i /etc/passwd  # ...
C语言基于ssh对该服务器远程配置和管理的原型系统源码+项目说明+设计报告+sln解决方案.zip
09-27
【资源说明】 ...我们首先开放linux服务器的ssh服务,通过OpenSSL、libssh2编写C++程序,实现了对服务器进行配置和管理的代码,得到了原型系统。 **5.正确性验证** 我们验证了linux服务器提供的服
系统基线安全检查配置文档,适用于windows以及Linux系统
最新发布
11-01
1.2.4 屏幕保护时间 1.2.5 RDP 远程用户登录空闲超时小于 10 分钟 1.3 远程管理策略 1.3.1 终端已关闭远程服务 1.3.2 远程登录加密级别为高级别,3 为高级别 1.3.3 远程端口服务为 SSH 或 HTTPS 2 访问控制合规项检测...
linux 监看当前用户,如何让Linux不记录用户(telnet,ssh等)登陆信息(适合实时监控OS)...
weixin_31887307的博客
04-28 288
root用户修改配置,可以登陆 /etc/syslog.conf , 加入 auth.none# Don't log private authentication messages!*.info;mail.none;news.none;authpriv.none;cron.none;auth.none /var/log/messages所有系统相关Log配置,都可以通过/etc/sy...
对外暴露主机SSH简单策略防护
lswzw的博客
10-10 1168
Linux对外暴露主机SSH简单策略防护 修改ssh服务的默认端口 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。 然后重启sshd即可 sudo /etc/init.d/ssh restart 限制IP 首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP
问题 | kali系统隐藏sshd的banner信息
新广州人的网络安全
01-17 1228
隐藏ssh被telnet后的banner信息
ssh服务器banner信息,centos 7.3 banner信息设置(示例代码)
weixin_28810909的博客
08-06 2035
一、banner信息相关文件/etc/issue : 此文件信息是用来本地登陆时提示信息保存在此文档,通过修改这个文档内容可以修改本 地登陆时提示信息修改及生效。/etc/issue.net : 此文件是用来保存通过SSH登陆前的提示信息的。通过修改此文件可以修改ssh登陆前的提示信息。另外还需要在/etc/ssh/sshd_config文件把“#banner no”内容改成“...
ssh安装与配置(详解版)
热门推荐
余识-
03-19 5万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
如何在linux安装ssh
08-03
### 回答1: 在Linux安装SSH,可以按照以下步骤进行操作: 1. 打开终端,输入以下命令安装SSH: sudo apt-get install openssh-server 2. 安装完成后,启动SSH服务: sudo service ssh start 3. 配置SSH服务,可以通过编辑/etc/ssh/sshd_config文件来进行配置。例如,可以修改SSH端口号、禁止root用户登录等。 4. 重启SSH服务,使配置生效: sudo service ssh restart 安装完成后,可以使用SSH客户端连接到Linux系统。例如,可以使用PuTTY等SSH客户端连接到Linux系统,进行远程管理和操作。 ### 回答2: 在Linux安装SSH是非常简单的。SSH(Secure Shell)是一种通过网络远程访问和管理计算机的安全协议。以下是在Linux安装SSH的步骤: 步骤1:打开终端 在Linux,我们可以使用终端或命令行来执行系统操作。因此,首先打开终端。 步骤2:更新软件包列表 首先,我们需要更新系统的软件包列表,以确保我们可以获取到最新的软件包信息。执行以下命令来更新软件包列表: sudo apt update(对于Debian或Ubuntu系统) sudo yum update(对于CentOS或Fedora系统) 步骤3:安装SSH服务器 执行以下命令来安装SSH服务器: sudo apt install openssh-server(对于Debian或Ubuntu系统) sudo yum install openssh-server(对于CentOS或Fedora系统) 步骤4:启动SSH服务并设置开机自动启动 执行以下命令来启动SSH服务: sudo systemctl start ssh(对于Systemd系统) sudo service ssh start(对于SysVinit系统) 为了确保SSH服务在系统启动时自动启动,执行以下命令: sudo systemctl enable ssh(对于Systemd系统) sudo chkconfig ssh on(对于SysVinit系统) 步骤5:验证SSH服务是否已安装成功 执行以下命令来检查SSH服务是否已成功安装: sudo systemctl status ssh(对于Systemd系统) sudo service ssh status(对于SysVinit系统) 如果安装成功,您将看到SSH服务的运行状态和相关信息。 现在,您已经成功在Linux安装了SSH。您可以使用SSH客户端来远程连接到您的Linux系统,并进行远程操作和管理。请确保在使用SSH时设置强密码和其他安全措施,以保护您的系统免受未经授权的访问。 ### 回答3: 在Linux系统安装SSH非常简单。SSH(Secure Shell)是一种安全的远程管理协议,允许用户通过网络远程登录服务器,并通过加密传输数据。 以下是在Linux系统安装SSH的步骤: 1. 打开终端:通常可以通过在屏幕上搜索“终端”或按下Ctrl+Alt+T来打开终端。 2. 使用root权限:在终端输入以下命令,并输入系统管理员的密码以获得root权限: ```shell sudo su ``` 3. 安装SSH服务器:终端运行以下命令来安装SSH服务器: ```shell apt-get install openssh-server ``` 或者,如果你使用的是基于Red Hat的发行版,可以使用以下命令来安装SSH服务器: ```shell yum install openssh-server ``` 4.启动SSH服务:在安装完成后,运行以下命令来启动SSH服务: ```shell service ssh start ``` 5. 验证SSH服务是否正常运行:在终端输入以下命令来验证SSH服务是否正常运行: ```shell service ssh status ``` 如果看到“active (running)”的消息,说明SSH服务已经成功安装并且正在运行。 现在你已经成功地在Linux系统安装了SSH。你可以使用SSH客户端连接到服务器,并进行远程管理操作了。如果需要进一步的配置和安全性设置,可以参考网上的SSH相关文档和指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值