linux ssh 安全设置小 tip

最新推荐文章于 2024-09-21 16:02:20 发布
最新推荐文章于 2024-09-21 16:02:20 发布
阅读量818 收藏
点赞数
分类专栏: linux ssh 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch7543658/article/details/45817707
版权
ssh 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
linux
1 篇文章 0 订阅
订阅专栏

我的环境:oracle linux6.3(64bit)

设置安全思路:尽可能让默认的、公共的大家都知道的东西配置成非默认的(其实就是配置ssh的配置文件)

在这里我们直接编辑ssh配置文件达到配置的目的(在配置编辑前先备份是个好习惯)

cp /etc/ssh/ssh_config /etc/ssh/ssh_config.ori 
vi /etc/ssh/ssh_config
1.禁止root用户通过ssh连接(请大家用其他用户登录,后用sudo操作) 
PermitRootLogin no
2.不允许空密码ssh连接 
PermitEmptyPasswords no
3.只允许某些特定的用户连接(不需要所有的用户都能通过ssh连接,粒度应该控制着越小越好) 
AllowUsers user1 user2 user3
4.不要使用默认的端口(默认端口大家都知道,不好) 
Port 55667

5、不使用DNS

UseDNS no

这边还不够完全,当有碰到或知道我还会更新(也欢迎大家能留言告诉我,谢谢)

呆瓜呆呆
关注
专栏目录
linux ssh设置用户名和密码,每天一个linux命令--ssh的host配置用户名密码
weixin_29031057的博客
05-11 1705
1、在终端输入cd ~/.ssh/vi config输入服务器的用户名和密码souche@kickseed:~/.ssh$ cat config# 这是跳板机的配置,给跳板机的 IP 起个别名: jump_machine, 用户名: owenHost featureHostName .III.III.IIIUser XXX2、生成 rsa 公钥和私钥:ssh-keygen -t rsatip:...
安全提示:在Linux上禁用Root SSH登录
cum43546的博客
10-11 411
One of the biggest security holes you could open on your server is to allow directly logging in as root through ssh, because any cracker can attempt to brute force your root password and potentially g...
linux git 添加ssh keys,git SSH keys(示例代码)
weixin_35834213的博客
05-06 276
An SSH key allows you to establish a secure connection between your computer and GitLab. Before generating an SSH key in your shell, check if your system already has one by running the following comma...
Linux添加SSH Key到Github账户
qq_42474104的博客
02-13 638
本文在Linux下使用Github CLI添加SSH Key到Github账户。
linux mysql ssh连接_linux mysql 建立ssh连接数据库
weixin_42513601的博客
01-18 140
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
Linux下修改jupyter notebook密码以及通过ssh远程登陆
benobug的博客
12-26 2202
1、登陆远程服务器 2、生成配置文件 jupyter notebook --generate-config 生成的配置文件默认会存放在当前用户目录下的.jupyter文件夹下,名为jupyter_notebook_config.py ~/.jupyter/jupyter_notebook_config.py 3、生成密码 在bash命令行下输入ipython,打开python编辑器,按照如下输入生成密码指纹 In [1]: from notebook.auth import passwd In [2]:
配置与使用 SSH 连接远程的 Linux 服务器
白话机器学习
10-13 427
在实际操作时,一个非常常见的需求是连接到远程的服务器。Linux 提供了非常方便安全SSH 功能,可以让用户连接到远程的 Linux 服务器命令行执行操作。在这里,我们将简单介绍在服务器上配置 SSH,以及如何使用 SSH 连接到远程的服务器。命令直接连接到本地(localhost)的 SSH 服务器。符号前的是登录的用户名,后面的是服务器的域名或 IP 地址。tip “获取服务器的 IP 地址”软件包,它提供了 SSH 服务器的功能。也可以测试一下从其他机器连接到服务器。“安装前请务必修改弱密码”
linux系统登录提示信息的修改设置(包含ssh登录方式)
yang_zzu的博客
02-08 7508
linux系统登录提示信息的修改设置 init 0 关机 init 3 切换到多用户-命令行模式 init 5 切换到图形化界面 init 6 重启 ssh 登录方式显示警告信息 第一步: 修改 /etc/issue.net ,写的什么信息就会显示什么样的内容 第二步: 修改 /etc/ssh/sshd_config , 使用cr...
linux服务器忘记ssh密码_ssh连接linux服务器后怎么修改密码
weixin_42356292的博客
01-12 1086
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。",...
linux-dev-env-and-tool:linux开发环境与常用工具
03-27
- Secure Shell (SSH) 是一种网络协议,用于安全地远程登录到服务器,执行命令或传输文件。在Linux开发中,SSH常用于部署、远程协作和自动化任务。设置SSH密钥对可以提高安全性,避免每次连接都需要输入密码。 5. ...
tiptop管理员手册
06-09
《易拓 tiptop 管理员手册》是神州数码专门为 ...这份手册详细阐述了 tiptop 系统的管理和维护流程,无论是对 Linux 的操作还是对 Oracle 数据库的管理,都为管理员提供了实用的指导,确保 tiptop 系统的稳定高效运行。
Linux operation 50】What Is SSH Protocol ?
qq_22938603的博客
09-22 1032
What Is SSH Protocol ?
Linux命令-bandit通关小秘籍
weixin_49001682的博客
09-23 228
意思就是要我们使用SSH远程连接,host是bandit.labs.overthewire.org,端口是2220,用户名和密码是bandit0。输入密码(注意此处输入密码不会显示,输入完成直接回车)第一关通过。
[Linux] Linux操作系统 进程的状态
最新发布
水墨不写bug
09-21 577
[Linux] Linux操作系统 进程的状态,理解进程的不同状态的含义
Linux】uImage头部信息详细解析
W__winter的博客
09-16 1563
【代码】【Linux】uImage头部信息详细解析。
linux-网络相关概念
zdd56789的博客
09-17 648
linux-网络相关概念
linux-进程管理-进程查看与控制
Flying_Fish_roe的博客
09-18 591
进程是操作系统中执行中的程序。Linux 将每个运行的程序看作是一个进程,每个进程都有唯一的进程ID (PID)。在 Linux 系统中,进程管理是非常重要的,它能够帮助系统管理员和用户查看、管理、优化系统资源的使用情况。Linux 提供了丰富的命令来查看和控制进程,例如pstophtopkill等等。这些命令允许用户监控和控制系统中运行的进程,以确保系统资源的合理使用,并避免进程阻塞或占用过多资源。在 Linux 系统中,进程管理是非常关键的操作。通过使用pstophtop。
Linux Kernel Makefiles 编译标志详解
m0_66404702的博客
09-18 490
ccflags-yccflags-y用于定义C编译器的编译选项,这些选项仅对当前Makefile文件有效。例如,如果你需要为特定的源文件添加宏定义,可以在Makefile中使用ccflags-y。asflags-y类似于ccflags-y,但asflags-y是为汇编器定义的选项。这些选项仅影响汇编过程,适用于需要特殊汇编指令或宏定义的场景。ldflags-yldflags-y用于定义链接器的选项,控制链接过程中的行为,如指定库文件的路径或链接时使用的特殊选项。
提升Linux SSH安全:更改默认端口与配置
此外,文中提及的相关文章和教程提供了更广泛的Linux服务器安全配置建议,包括但不限于禁用ROOT账户,限制SSH登录的IP,设置SSL证书,以及使用安全软件如安全狗进行防护。遵循这些最佳实践,可以帮助你构建一个更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值