Centos 7 SSH服务安全加固

VIP文章 已于 2022-11-07 14:43:49 修改
阅读量2k 收藏 2
点赞数 1
分类专栏: Centos 安全 文章标签: centos ssh 安全
于 2022-11-04 10:28:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wizard_1/article/details/127684034
版权

描述

禁止SSH空密码用户登录,限制可登录用户及来源地址

加固建议

编辑文件/etc/ssh/sshd_config,将一应配置修改

具体操作命令和步骤

1、编辑文件/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

2、修改配置

Port = *** --修改默认端口

AllowUsers 用户名[email protected] 用户名[email protected] --设置允许登录用户,多个用户可空格添加

AllowGroup *** --设置允许登录用户组

ListenAddress 0.0.0.0 --设置SSH指定的本地地址

Protocol 2 --强制使用 V2安全协议 ,SSH1存在漏洞与缺陷

MaxAuthTries = 3 --修改允许密码错误次数

PermitRootLogin no --禁止使用root远程登录

RSAAuthentication yes --设置用户密钥登录,只针对SSH1,此功能另开一篇记录

PubkeyAuthentication yes --设置是否开启公钥验证

ClientAliveInterval 300 --设置SSH空闲超时退出时间,单位:秒

ClientAliveCountMax 0 --设置允许超时的次数 0即表示不允许超时

LogLevel

最低0.47元/天 解锁文章
起西洲
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sftp搭建与配置
魂影魔宅
10-10 420
介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意
SSH 端口转发玩转
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
迅速上手:CentOS 系统下 SSH 服务配置指南
凡夫编程
03-04 2133
掌握 SSH 服务,就像拥有了一把解锁网络世界的钥匙。本文深入浅出地介绍了如何使用 SSH(Secure Shell)服务,从连接远程服务器到安全文件传输,让你轻松驾驭远程管理与数据传输,提高工作效率,保障信息安全。无论是系统管理员、开发人员还是普通用户,都会从中受益匪浅。赶紧阅读,开启全新的网络探索之旅!
ssh端口转发
识途老码
12-21 1965
ssh端口转发 Autossh建立稳定隧道
SSH端口转发三种方式看这个就够了
weixin_43103300的博客
04-29 4587
最近公司项目上线,由于需要先跑一遍脚本去处理线上的旧数据,但是线上的库只有在线上服务器才可以连接,本地是直接连不通的,所以想到了使用ssh端口转发来通过线上的服务器当做跳板机远程连接到线上的数据库。同理在外网想连接内网的机器也是行得通的 ssh端口转发 sshd_config里要打开AllowTcpForwarding选项,否则-R远程端口转发会失败。 默认转发到远程主机上的端口绑定的是127.0.0.1,如要绑定0.0.0.0需要打开sshd_config里的GatewayPorts选项。这个选项如果由
ssh安装与配置(详解版)
热门推荐
余识-
03-19 5万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
SFTP配置、连接及挂载教程
baidu_36644422的博客
07-12 7633
本教程结合作者实际的操作经历,将常用的SFTP配置、连接及挂载教程进行了汇总,并对一些不常见的配置细节进行了补充。希望本教程能帮助到有需要的人少走弯路。
CentOS7升级SSH加固包
08-31
里面主要包含:gcc、make、openssh-9.0p1.tar.gz、openssh-9.4p1.tar.gz、openssl-1.1.1d.tar.gz、openssl-1.1.1v.tar.gz、openssl-3.1.2.tar.gz
centos7.版本ssh9.4升级加固脚本
01-04
4、已默认安全加固(已有配置跳过) 使用方法: 将压缩包上传到服务器,使用unzip 解压 然后输入命令: sh upgrade.sh 。 运行upgrade_ssl_ssh.sh文件 运行完成后输入:ssh -V 然后就会显示出版本号
centos7.9-ssh9.7p1-ssl1.1.1w-rpm-x86-64升级加固脚本
最新发布
03-27
4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023...
centos ssh 加固 ssh linux
08-01
对于linux 的远程管理来说 ssh是非常重要的东西。 如何进行安全保护,是我们管理员要掌握的一项技能
Centos服务安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
centos7.9-ssh9.6p1-ssl1.1.1w-rpm-x86-64升级加固脚本
12-26
4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023...
Linux 服务器性能参数指标
qiang_zi_的专栏
08-26 211
一个基于 Linux 操作系统的服务器运行的同时,也会表征出各种各样参数信息。通常来说运维人员、系统管理员会对这些数据会极为敏感,但是这些参数对于开发者来说也十分重要,尤其当你的程序非正常工作的时候,这些蛛丝马迹往往会帮助快速定位跟踪问题。 这里只是一些简单的工具查看系统的相关参数,当然很多工具也是通过分析加工 /proc、/sys 下的数据来工作的,而那些更加细致、专业的性能监测和调优,可能还...
Linux sftp限制用户访问指定目录(亲测可用)
java小白白之没有最白的博客
12-28 3万+
网上找了好多,测试了半天,总结一下 1:创建用户 useradd test 2:设置密码 passwd test New password:123456 BAD PASSWORD: The password is a palindrome Retype new password: 123456 3:修改sshd配置文件 vim /etc/ssh/sshd_config (没有vim用vi也一样) 从第137行开始覆盖(如果之前没有修改过,大多数文件内容都是一样的,如果不一样,就找到#override def
SFTP 问题盘点
yangwy012210的博客
11-30 832
1.配置好后启动失败 Match User zjw X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory /mnt/zjw/ftp 该项配置一定要放在最后 2. 目录权限问题:对应的目录是root.所属组...不是用户.所属组... 3.查看日志的时候发现rsyslog不运行了 重新安装rsyslog不行,升级...
Linux(CentOS)上配置 SFTP(附解决Write failed: Broken pipe Couldn't read packet: Connection reset by peer)...
weixin_30363817的博客
06-23 1576
#创建sftp组: groupadd sftp #创建一个用户sftpuser: useradd -g sftp -s /bin/false sftpuser #提示: /etc/group 文件包含所有组 /etc/shadow /etc/passwd 系统存在的所有用户名 #设置sftpuser用户的密码,会要求你输入...
IDEA的ledis插件连接Redis报Ensure redis server is up and ‘AllowTcpForwarding‘ is enabled when using ssh.
菜鸟小吴的博客
01-06 2032
问题现象 昨天自己装的虚拟机开启了ssh服务,今天在idea里面使用ledis插件连接虚拟机中Redis服务就连不上了,报了个Ensure redis server is up and 'AllowTcpForwarding' is enabled when using ssh.的错。 问题分析 显然,根据报错信息我们需要检查两个方面: 1、Redis服务是否开启(这一点用ps ux|grep redis已查到确实开启) 2、ssh服务是否允许tcp转发(AllowTcpForwarding属性是
linux: 配置sshd服务器允许端口转发
十年运维开发经验的王义杰在此分享自己的知识和经验
12-16 385
配置SSH服务器以允许端口转发通常涉及修改文件中的相关设置。
centos7 ssh服务器拒绝了密码
07-15
### 回答1: 当CentOS 7的SSH服务器拒绝密码时,可能有几个原因和解决方法。 首先,可能是由于配置文件中的密码验证设置导致SSH服务器拒绝密码。您可以通过编辑`/etc/ssh/sshd_config`文件来检查和修改这些设置。确保以下行没有注释并设置为yes: ``` PasswordAuthentication yes ``` 保存文件后,重新启动SSH服务器以使更改生效: ``` sudo systemctl restart sshd ``` 如果问题仍然存在,请检查是否还有其他密码验证设置覆盖了此配置文件中的设置,例如PAM(插件身份验证模块)或其他安全策略。 另外,SSH服务器拒绝密码可能是由于错误的密码或用户名导致的。确保您输入的用户名和密码是正确的,并且区分大小写。如果忘记了密码,可以尝试重新设置密码。 另一种可能是由于CentOS 7上的SELinux(安全增强型Linux)策略导致的。SELinux可以限制SSH服务器的访问权限。可以通过以下命令查看和修改SELinux策略: ``` sestatus ``` 命令的输出将显示当前SELinux状态。如果需要,可以使用以下命令将SELinux策略更改为宽松模式: ``` setenforce 0 ``` 最后,如果问题仍然存在,并且您已尝试了以上所有方法,请检查系统日志(/var/log/secure)以获取更多详细信息,并考虑向生产环境中的SSH服务器添加其他身份验证方法,如密钥登录。 希望以上解决方案能帮助您解决CentOS 7 SSH服务器拒绝密码的问题。 ### 回答2: CentOS 7默认情况下,SSH服务器拒绝使用密码进行登录,这是为了提高服务安全性。相反,它允许通过使用SSH公钥进行身份验证来登录系统。 要解决这个问题,您可以按照以下步骤进行操作: 1. 生成SSH公钥和私钥对:使用ssh-keygen命令生成一对公钥和私钥。私钥将保存在本地计算机中,而公钥将上传到服务器上。 2. 将公钥上传到服务器:使用ssh-copy-id命令将公钥上传到服务器上。这将把公钥添加到服务器上的“authorized_keys”文件中,以便以后使用该公钥进行身份验证。 3. 配置SSH服务器:通过编辑SSH服务器的配置文件,您可以启用或禁用密码身份验证。您可以使用文本编辑器打开“/etc/ssh/sshd_config”文件,找到并修改以下行: ``` PasswordAuthentication yes ``` 将上述行修改为下面的内容,并保存配置文件: ``` PasswordAuthentication no ``` 4. 重新启动SSH服务器:使用以下命令重新启动SSH服务器以使配置更改生效: ``` sudo systemctl restart sshd ``` 现在,当您尝试通过SSH连接到CentOS 7服务器时,系统将使用公钥进行身份验证,并拒绝使用密码进行登录。 需要注意的是,在进行这些更改之前,确保您已经在系统中设置了至少一个具有sudo权限的用户,以防在配置错误的情况下无法登录到服务器。 通过这些步骤,您应该能够解决CentOS 7 SSH服务器拒绝使用密码进行登录的问题,并提高服务器的安全性。 ### 回答3: 当CentOS 7的SSH服务器拒绝密码时,可能有几种原因。以下是可能的解决方案: 1. 确保使用正确的用户名和密码进行SSH登录。检查是否拼写错误,或者其他登录凭证是否正确。 2. 检查SSH服务器的配置文件。在CentOS 7中,SSH的配置文件位于/etc/ssh/sshd_config。打开此文件,并查看是否启用了密码验证。在配置文件中,确保以下行没有被注释掉: PasswordAuthentication yes 3. 检查防火墙设置。如果服务器上启用了防火墙,可能会阻止SSH连接。检查防火墙规则,确保允许SSH流量通过。可以使用以下命令来打开SSH端口: sudo firewall-cmd --zone=public --add-service=ssh --permanent sudo firewall-cmd --reload 4. 检查SELinux设置。CentOS 7中默认启用SELinux,它可能会阻止SSH连接。可以通过禁用SELinux或调整其配置来解决问题。通过编辑/etc/selinux/config文件,并将SELINUX注释掉或设置为disabled来禁用SELinux: SELINUX=disabled 5. 检查密码策略。如果密码不符合服务器的密码策略要求,SSH服务器可能会拒绝密码。可以尝试更改密码以符合策略要求,或者修改服务器密码策略来接受更简单的密码。 6. 检查系统日志。使用以下命令查看系统日志文件/var/log/secure,了解SSH服务器拒绝密码的详细信息: tail -f /var/log/secure 如果使用以上方法都无法解决问题,可以尝试重新启动SSH服务器,重新生成SSH密钥对,或者升级SSH软件包来修复可能的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值