sshd安全优化

最新推荐文章于 2024-08-05 09:25:11 发布

bjgaocp

最新推荐文章于 2024-08-05 09:25:11 发布

阅读量539

点赞数

分类专栏：安全 Linux

本文链接：https://blog.csdn.net/bjgaocp/article/details/104496694

版权

本文介绍了如何通过修改sshd_config配置文件来增强SSH服务的安全性，包括更改默认端口、限制监听协议、指定监听IP、禁止root用户远程登录、禁用GSSAPI和DNS反向解析，以及通过sudo权限管理来实现更安全的系统操作记录。

摘要由CSDN通过智能技术生成

vim /etc/ssh/sshd_config

1 修改sshd服务端口(强烈建议修改)

17 #Port 22

改为

Port xxxx(指定一个端口)

2 修改监听协议,只监听某个或某些网络协议

18 #AddressFamily any

改为

AddressFamily inet

3 只监听指定IP地址

19 #ListenAddress 0.0.0.0

4 禁止root用户远程登录

38 #PermitRootLogin yes

改为

PermitRootLogin no

5 开启GSSAPI用户认证(解决登录慢的问题)

79 GSSAPIAuthentication yes

改为

GSSAPIAuthentication no

6 DNS反向解析(解决登录慢的问题)

115 #UseDNS yes

改为

UseDNS no

命令修改配置文件

sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config
sed -i 's/#AddressFamily any/AddressFamily inet/g' /etc/ssh/sshd_config
sed -i  's/#P

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bjgaocp

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Linux系统管理（二）远程登录服务ssh的安全优化

weixin_43982696的博客

06-19

348

当有主机想要连接server时，server首先将公钥推送给client，当client再次连接server时，server首先会通过私钥验证client的公钥是否能配对，能配对就代表本次连接server和上次连接server的是同一台主机，server会允许连接，若不匹配则server会拒绝连接。因此在企业中具有重要意义，可以快速对服务器进行维护。假如server中的公钥文件或私钥文件丢失，重启sshd服务即可重新生成，但新生成的key会变化，此时client的key将与server不再配对。

sshd安全性能优化

09-13

205

sshd服务是远程登录服务，默认端口为22，对于其优化一是为了增加服务器的安全，避免暴力破解；二是为了加快速度连接，减少不必要的带宽的浪费。 sshd服务的配置文件为/etc/ssh/sshd_config，内容默认如下： # $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $ # Th...

参与评论您还未登录，请先登录后发表或查看评论

ssh网络协议（服务名sshd，端口22）

最新发布

bunengyongzho666的博客

08-05

2538

SSH网络协议是一种用于安全远程登录和其他安全网络服务的协议，通过加密和认证机制在不安全的网络环境中提供安全的数据传输通道。SSH支持多种认证方式，包括密码认证和公钥认证。密码认证相对简单，但每次登录都需要输入密码；而公钥认证则可以实现免密登录，安全性更高，广泛应用于各种场合。ssh服务默认端口号为22，服务名称是sshd。

sshd的配置和优化

weixin_33766168的博客

04-21

869

sshd的配置和优化 sshd服务器端的配置文件为/etc/ssh_config 配置文件中的一些常用参数常用参数说明 port 监听端口号 ListenAddress ip 监听的IP地址 LoginGraceTime 发起连接后多少时间内必须登录超时断开连接 PermitRootLogin 是否允许root登录 StrictModes 检查.ssh/文...

ssh服务优化

silly8543

04-24

322

ssh服务优化

sshd_config优化

baoduan3662的博客

07-05

176

linux系统调优，参考百度搜索 linux ssh命令 /etc/init.d/sshdrestart 重启ssh 193ls 194vim/etc/ssh/sshd_config 编辑ssh配置 GSSAPIAuthentication no X11Forwarding no UseDNS no 195ls ...

Linux中的远程登录服务（如何登录、当远程连接因认证被拒绝时怎么办、对服务器加密、免密登录、sshd安全优化）

weixin_47408850的博客

10-25

4760

一、远程登录配置westosa主机ip为172.25.254.100，并修改主机名；配置westosb主机ip 172.25.254.200，并修改主机名使用真机远程链接主机westosa和主机westosb 二、远程连接因认证被拒绝时怎么办先用主机200连接一次主机100，使200中保存100的key 删掉100原先的key，重启服务让他生成新的key （模拟认证被拒绝的问题）测试，用200再次连接100，此时无法连接了！怎么办呢？按照提示删除文件中的冲突key！...

Linux系统的sshd服务及其安全优化以及服务的管理

Mr_fengzi的博客

10-15

365

什么是服务 (service)服务就是在系统中运行的软件，这个软件主要是对外提供某项功能，那么我们把这一类软件叫做服务。 sshd服务 SSH 为 Secure Shell 的缩写，是应用层的安全协议。 SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 ssh客户端使用方式命令格式： ssh username@i...

sshd服务优化

# 1. 简介 ## 1.1 什么是sshd服务在计算机网络领域中，sshd服务指的是...虽然sshd服务为系统提供了安全的远程访问渠道，但在实际应用中，由于配置不当或者默认设置可能存在一些安全风险和性能瓶颈。因此，优化ssh

sshd远程登录服务的安全优化

weixin_59945551的博客

06-25

222

PasswdAuthentiction 禁止或开启原始密码登录在客户端中把秘钥删掉。认证类型 1 对称加密加密和解密是同一字符容易忘掉但是容易泄露可暴力破解。2.非对称加密加密用锁解密用钥匙。作用：可以实现通过网络在远程主机上开启安全shell操作。这样这台主机就只允许其他用户使用禁止超级用户使用。2.sshd服务对于企业的重要意义。5.sshd服务的KEY认证。6.sshd服务的安全优化。可以让别人远程登录你的服务。3.sshd服务的基本信息。4 sshd服务客户端使用。

sshd服务（1）优化ssh连接速度，解决等待时间长问题

muzlei的博客

09-29

1172

参考文档优化ssh连接速度，解决等待时间长问题、ssh持久化连接优化ansible 修改ssh配置文件：/etc/ssh/sshd_config 1、关闭DNS反查使用了dns反查，这样的话当ssh某个IP时，系统会试图通过DNS反查相对应的域名，如果DNS中没有这个IP的域名解析，则会等到DNS查询超时才会进行下一步，消耗很长时间。修改UseDNS参数为 no，默认注释掉是yes 2、...

Linux基础服务sshd常见优化选项

SunMy的博客

07-03

473

sshd由OpenSSH来提供 SSH 协议：Secure Shell，安全的shell协议。 SSH 为建立在应用层和传输层基础上的安全协议。 sshd服务使用SSH协议可以用来进行远程控制，或在计算机之间传送文件。 sshd使用加密传输，较之使用明文传输的telnet传输文件要安全很多。 sshd配置文件 /etc/ssh/sshd_config 如果井号开头的和后面参数没有空格的，表示默认值,是生效的如果井号开头和后面有空格的，表示纯注释调优参数端口默认端口22，外网生产环境需要修

《超级优化Linux远程SSH连接》

司小幽

02-22

2033

1. ①通过ls -l /etc/init.d/sshd命令查看sshd服务 ②通过ps -ef|grep sshd命令查看sshd进程 2.ssh_config与sshd_config的区别一个表示本地客户端一个表示服务器： 3.通过ll /etc/ssh/sshd_config命令查看sshd配置文件： 4.修改配置文件前先

OpenSSH概念和基本用法——SSH 客户端

肥叔菌的博客

01-04

9320

由于在分布式数据库运维过程中进行脚本自动化必然会涉及SSH登录工具，故摘抄此篇文章以供学习之用。 SSH 是 Linux 系统的登录工具，现在广泛用于服务器登录和各种加密通信。本教程介绍 SSH（主要是它的实现 OpenSSH）的概念和基本用法，也可以当作手册查询。SSH（Secure Shell 的缩写）是一种网络协议，用于加密两台计算机之间的通信，并且支持各种身份验证机制。它主要用于保证远程登录和远程通信的安全，任何网络服务都可以用这个协议来加密。 SSH 是什么历史上，网络主机之间的通信是不加密的，

sshd安全

idning

04-28

315

昨天把自己宿舍电脑暴露出来，今天看了一下ssh安全设置， Port xxxx PermitRootLogin no LoginGraceTime 20 LogLevel VERBOSE AllowUsers xxxx 重启 sudo /etc/init.d/ssh restart 连接时，使用： ssh localhost -p xxxx 日志...

IPv6 linux配置

Lychee124的博客

08-08

482

SSH 监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet AddressFamily inet6 Sysctl net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 /etc/modprobe.d/disable_ipv6.conf options ipv6_disable=0 /etc

更新openssh的一些报错

weixin_43110668的博客

01-21

4247

升级完openSSH之后，所有主机使用root无法ssh登陆 /etc/ssh/ssh_config line 50: Unsupported option"gssapiauthentication" 于是，便猜想ssh升级后，为了安全，默认不再采用原来一些加密算法。最后，解决办法为，注释sshd_config的以下参数： #GSSAPIAuthentication yes #GSSAPICleanupCredentials yes #UsePAM yes 允许root ssh登陆 Permit...

Linux 服务器安全简明指南

weixin_34357887的博客

12-05

170

现在让我们强化你的服务器以防止未授权访问。-- Phil Zona本文导航-经常升级系统00%-自动安全更新02%-添加一个受限用户账户07%-CentOS / Fedora11%-Ubuntu13%-Debian15%-加固 SSH 访问21%-创建验证密钥对23%-SSH 守护进程选项43%-使用 Fail2Ban 保护 SSH 登录54%-删除未使用的面向网络的服务58...

CentOS配置OpenSSH安全优化

"CentOS配置SSH服务以增强系统安全" 在Linux服务器管理中，CentOS是一个广泛使用的操作系统，尤其在企业级应用中。SSH (Secure Shell) 是一个关键组件，它提供了安全的远程登录功能，允许管理员和其他用户在不暴露...