Linux远程登录管理与安全加固

最新推荐文章于 2023-11-21 16:53:28 发布
最新推荐文章于 2023-11-21 16:53:28 发布
阅读量695 收藏 2
点赞数
分类专栏: Linux专栏 文章标签: linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cenjeal/article/details/107901227
版权

SSH远程管理

一 SSH服务配置文件

射手服务的配置文件默认位于/etc/ssh/sshd_config目录下,正确调整配置项可以提高SSH远程登录安全性。

1.服务监听选项

vi /etc/ssh/sshd_config
Port 22			//监听端口为22
ListenAddress 20.0.0.11	//监听地址为20.0.0.11(提高在网络中的隐蔽性)
Protocol 2		//使用SSH V2协议(安全性更高)
UseDNS no		//禁用DNS反向解析(可以提高服务器的响应速度)
systemctl restart sshd

2.用户登录控制

vi /etc/ssh/sshd_config
LoginGraceTime 2m			//登录验证时间为2分钟
PermitRootLogin no		//禁止root用户远程登陆
MaxAuthTries 3			//密码重试次数不超过3次
PermitEmptyPasswords no		//禁止空密码用户登录
……
AllowUsers cen jay young@20.0.0.1	//只允许cen、jay、young用户登录,其中young用户仅能从IP地址为20.0.0.1的主机远程登录

systemctl restart sshd

3.登录验证方式

sshd服务支持两种验证方式——密码验证、密钥对验证,可以设置只使用其中一种方式,也可以两种方式都启用。

vi /etc/ssh/sshd_config
PasswordAuthentication yes		//启用密码验证
PubkeyAuthentication yes		//启用密钥对验证

ssh root@20.0.0.11			//远程登录指定主机

4.远程拷贝文件

pc2:cd /opt
touch 1.txt
scp 1.txt root@20.0.0.11:/opt		//从pc2拷贝到pc1的/opt目录下(注意需要输入密码)

pc1:
vi /opt/2.txt
pc2:
scp root@20.0.0.11:/opt/2.txt /opt	//从pc1拷贝到pc2

5.sftp安全FTP

通过sftp命令可以利用SSH安全连接与远程主机上传、下载文件,涉及到sftp登录、浏览、文件上传过程。

在pc2(20.0.0.12)中
sftp root@20.0.0.11
输入密码
sftp>ls				//浏览
sftp>put /opt/1.txt			//上传文件到pc1
sftp>get /opt/2.txt /opt/		//下载文件到pc2中的/opt目录下
sftp>bye				//退出登录

6.构建密钥对访问主机

step1:创建密钥对,私钥文件:id_rsa 公钥文件:id_rsa.pub
step2:上传公钥文件id_rsa.pub
step3:导入公钥信息
step4:使用密钥对验证方式

1.在客户端创建密钥对
ssh-keygen -t rsa		//-t表示type,类型
						//指定私钥位置
						//设置私钥短语
						//确认所设置的短语
2.在pc1(20.0.0.11)上传公钥
ssh-copy-id root@20.0.0.12
	yes

pc2查看
cd /root
ll -a

3.在pc1上远程登录
ssh 20.0.0.12

二 TCP Wrappers概述

策略的应用顺序
1.检查hosts.allow,找到匹配则允许访问
2.hosts.deny,找到则拒绝访问
3.若两个文件中均无匹配策略,则默认允许访问

vi /etc/hosts.allow
sshd:20.0.0.0/255.255.255.0
:wq

vi /etc/hosts.deny
sshd:ALL
:wq

意为:拒绝除20.0.0.0网段的其他所有IP地址访问sshd服务

cenjeal
关注
专栏目录
如何快速对Linux远程登录SSH服务进行安全加固
WeiyiGeek 唯一极客IT知识分享
03-10 811
SSH( Secure Shell ,安全外壳协议 )命令是openssh套件中的客户端连接工具,采用了非对称加密算法aymmetric encryption algorithm实现安全远程登录服务器;
linunx加固脚本限制超级管理远程登录_Linux安全加固
weixin_39658019的博客
11-03 511
原创:kid合天智汇上次整理了 基于等保三级的win server 2012的加固方案(Windows安全加固)这次是基于等保三级的Linux方案众所周知,Linux有很多版本,就目前我看到的,大部分用的是centos6.5 到7其次是Ubuntu16.5和14等命令及部分文件都有差异,所以方案的具体实施会不同。因此,这里列出的没那么细致,但包含基本的方向。方案分为身份鉴别、访问控制、安全审计、资...
linux中的远程登录管理
weixin_51129538的博客
10-21 359
一、Openssh的功能 1、sshd服务的用途 #作用 #可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell ====》ssh #客户端 Secure SHell daemom ==》#服务端 2、安装包 openssh-server 3、主配置文件 /etc/ssh/sshd_conf 4、默认端口 22 5、客户端命令 ssh 二、ssh ssh [-l 远程主机用户] <ip|hostname> ssh -l root 172.25.254.4 #通过s
远程访问及安全加固
mjp18118881138
11-04 338
1.服务监听选项 vi /etc/ssh/sshd_config Port 22 //监听端口为22 ListenAddress 20.0.0.11 //监听地址为20.0.0.11(提高在网络中的隐蔽性) Protocol 2 //使用SSH V2协议(安全性更高) UseDNS no //禁用DNS反向解析(可以提高服务器的响应速度) systemctl restart sshd 2.用户登录控制 vi /etc/ssh/sshd_config LoginGraceTime 2m //登录
Linux 远程登陆安全加固的方案,附带用户行为简单监控脚本
ggwxk1990的博客
08-31 1584
Linux 远程登陆安全加固的方案,附带用户行为简单监控脚本。 (1)限制IP登陆 (2)限制ssh登陆,密码错误次数限制 (3)用户行为记录脚本 (4)一个组合使用方案 ------------------(1)作用:限制IP登陆访问------------------------- 在 /etc/hosts.allow  添加以下内容 #允许IP 192.168.137.1 远程登录 s
(三)Windows和Linux服务器远程管理安全运维)
Until_U的博客
06-29 1197
1、Windows服务器远程管理 现在用两台虚拟机做模拟操作,用xp远程控制问win2003. 1.1 远程桌面控制 (1)首先将两台机器放在同一个局域网中。就把适配器都调整为仅主机模式。并修改主机IP为同一个网段,使得两台机器可以互相ping通。 (2)在win2003上创建远程登录用户 (3)右键点击我的电脑,点击属性,选择远程,如下图,打上勾。点击确定 (4)下面再xp上远程登录到win2003 win+R->输入mstsc--->输入目标IP---...
CentOS6u9 sftp专用帐户的部署加固
VincentQB的博客
05-11 586
简单说明: 创建专门用于sftp的系统用户 该用户无法shell登录,只能用作sftp登录 该用户无法切换到家目录之外的目录 对其他正常添加的用户sftp功能和登录后目录切换权限无限制 服务端部署: # 创建sftp用户的根目录 mkdir /var/ftp chmod 755 /var/ftp # 创建专门用于sftp传输文件的用户sftp # 家目录放在/var/ftp/sftp...
Linux安全加固——登录
qq_63108903的博客
02-06 264
Linux 安全
Linux主机远程登录加固
asstart的博客
11-13 297
前景 --作为一名IT从业者,日常工作及学习当中肯定会经常接触服务器,大多都是从云主机商购买云服务器,用来搭建一些环境之类的,通常加粗样式在登录的时候都是采用的SSH登录。我平时亦是如此的采用SSH登录,可在昨晚一点被一声振动惊醒,打开手机一开是腾讯云的短信通知提示有异地登录。 好在服务器上也没有什么重要的内容,只不过是平时里拿来做测试的云服务。今早上班觉得不行,得提高下安全权限。 简介 百度百...
linux安全加固方案.pdf
03-15
### Linux安全加固方案详解 #### 一、严格按照用户类型分配账号 在Linux系统中,合理的用户管理至关重要。根据用户的工作性质、职责范围等条件来分配不同的用户类型,并确保每个用户只具备成其工作所需的最低权限...
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
linux系统安全加固
最新发布
06-06
### Linux系统安全加固知识点 #### 一、概述 在当今高度数字化的世界中,Linux作为一款广泛应用的操作系统,其安全性显得尤为重要。对Linux系统的安全加固不仅可以提高系统的安全性,还能有效防止黑客攻击、数据...
Linux sftp --安全文件传输命令行工具
老莫小小朋友
04-08 1079
用途说明 sftp命令可以通过ssh来上传和下载文件,是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多。   常用方式 格式:sftp 通过sftp连接,端口为默认的22,用户为Linux当前登录用户。   格式:sftp-oPort= 通过sftp连接,指定端口,用户为Linux当前登录用户。   格式:sftp@
Linux系统利用SSH远程控制安全问题
技术人生的随笔
02-14 1446
 网络被攻击,很多情况是由于服务器提供了Telnet服务引起的。的确,对于UNIX系统,如果要远程管理它,必定要使用远程终端,而要使用远程终端,自然要在服务器上启动Telnet服务。但是Telnet服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令。目前,一种有效代替Telnet服务的有用工具就是SSH服务。SSH客户端与服务器端通讯时,用户名及口令均进行了
2021年中职“网络安全“江西省赛题—A模块解析
热门推荐
weixin_57060854的博客
05-19 1万+
提示:文章写后,目录可以自动生成,如何生成可参考右边的帮助文档 2021年中职"网络安全"江西省赛题—A模块解析学习交流A模块基础设施设置/安全加固(200分)A-1:登录安全加固1.密码策略(web)2.登录策略(web)3.用户安全管理(web)A-2:Web安全加固(Web)A-3:流量整性保护与事件监控(Web,Log)A-4:防火墙策略A-5:Windows操作系统安全配置A-6:Linux操作系统安全配置 学习交流 学习交流,或者遇到不会的可以+微信:wxid_8lz3hu0gcp6m2.
2021广东省模块A 基础设施设置与安全加固详细解析
旺仔Sec&blog
10-09 1873
一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Web:IIS服务器,操作系统为Windows三、具体任务。
linux远程登录安全,禁止某些用户利用ssh远程登录[Linux安全]
weixin_31586247的博客
05-08 508
赞助商链接本文“禁止某些用户利用ssh远程登录[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:vim /etc/pam.d/sshd在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/ssh...
Linux远程登录加固训练
qq_46487664的博客
11-21 102
执行scp /root/.ssh/id_rsa root@192.168.0.2:/root/.ssh/命令将训练机-LinuxSSH私钥传送至接入机-1。进入接入机_1,执行ssh -i /root/.ssh/id_rsa root@192.168.0.3命令通过私钥认证成功登入训练机_Linux。执行cat /root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys命令将公钥文件写入秘钥认证文件中。
linux系统引导和登录提供安全加固
07-11 104
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://kk5234.blog.51cto.com/1006247/391822 最终要达到的安全要求: 1.禁止非授权用户使用系统启动盘从光盘引导系统。 2.禁止非授权用户在引导服务器时通过单用户模式进入系统。 3.防止普通用户获取GRUB密码、防止grup.conf文件
Linux服务器安全加固:账号权限与远程登录控制
"Linux服务器访问安全加固" Linux服务器访问安全加固是一项关键的任务,旨在保护系统免受未经授权的访问和潜在的攻击。本主题主要关注两个核心领域:本地授权和远程控制,以增强系统的安全性。 首先,调整账户权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值