Linux shell 自动化修改SSH配置文件

最新推荐文章于 2024-06-03 09:00:00 发布
最新推荐文章于 2024-06-03 09:00:00 发布
阅读量4.0k 收藏 8
点赞数 1
分类专栏: Linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1415886044/article/details/106599055
版权

SSH可以为远程登录的会话和其他网络服务提供安全性的协议。它是目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

在实际开发当中我们一般在PC端安装客户端软件连接SSH服务,常用工具为(MobaXterm,Xshell,SecureCRT等)。因为SSH是加密传输数据的,所以可以有效的远程管理过程中的信息泄露。当然前提是配置正确的SSH服务,在/etc/ssh/sshd_config上默认有些配置是不合理,因此需要我们手动配置。

在这个过程中,因为有大量的主机需要修改,是否可以考虑写个自动化脚本,减少重复工作。使用脚本自动化完成重复的工作任务,才是提升生产效率的核心。这才是我们需要写脚本的根本目的。

配置sshd_config文件

Centos7 系统中SSH服务端的默认配置文件是/etc/ssh/ssh_config,通过跳转该配置文件中的参数可以让我们的SSH服务更安全。

我们都知道SSH端口是22端口,通过Port参数修改该端口可以有效防止网络上的大量扫射类的攻击。

默认SSH服务会监听整个计算机所有网卡IP端口,我们可以通过ListenAddress 参数可以设置其仅监听特定的IP地址,如仅监听内网的IP地址,可以减少被攻击的可能性。ListenAddress 默认监听所有地址。
cat /etc/ssh/sshd_config
在这里插入图片描述

SSH是允许超级管理员root远程登录,这对于线上服务器来说是非常危险的事情,可以通过PermitRootLogin参数的值可以禁止root登录。

SSH支持多种远程连接的账户认证方式,如:密码认证,秘钥等等。为了防止泄露,我们可以配置GSSAPIAuthentication。

找到 GSSAPIAuthentication选项,如果没有注释,将其注释
#GSSAPIAuthentication yes
添加
GSSAPIAuthentication no

在实际使用中用秘钥认证更安全。

默认SSH会对远程主机进行DNS的反向解析,这会浪费大量的时间,我们可以通过UseDNS参数禁止其查询DNS服务器。

找到 UseDNS选项,如果没有注释,将其注释
#UseDNS yes
添加
UseDNS no

设置用户和组的白名单,或者用户和组的黑名单分别可以配置AllowUsers、AllowGroups和DenyUsers、DenyGroups。不管是白名单还是黑名单,在限制用户的同时可以限制用户的来源。

想要了解跟多SSH配置文件,可以查看相关文档哈。

自动化修改SSH配置文件

下面我们开始编写脚本实现自动化修改SSH配置文件,有再多的服务器只要执行脚本都可完成配置的初始化工作。

#!/bin/bash

#功能:修改SSHD配置文件,提升SSH安全性

config_file="/etc/ssh/sshd_config"
PORT=12345

#将默认端口号修改为自定义端口号

if grep -q "^Port" $config_file;then
   sed -i "/^Port/c Port $PORT" $config_file
else
   echo "Port $PORT" >> $config_file
fi

#禁止root远程登录SSH服务器

if grep -q "^PermitRootLogin" $config_file;then
   sed -i '/^PermitRootLogin/s/yes/no/' $config_file
else
   sed -i '$a PermitRootLogin no' $config_file
fi

#禁止使用密码远程登录SSH服务器

if grep -q "^PasswordAuthentication" $config_file;then
   sed -i '/^PasswordAuthentication/s/yes/no/' $config_file
else
   sed -i '$a PasswordAuthentication no' $config_file
fi

#禁止X11图形转发功能
if grep -q "^X11Forwarding" $config_file;then
   sed -i '/^X11Forwarding/s/yes/no/' $config_file
else
   sed -i '$a X11Forwarding no' $config_file
fi
#禁止DNS查询

if grep -q "^UseDNS" $config_file;then
   sed -i '/^UseDNS/s/yes/no/' $config_file
else
   sed -i '$a UseDNS no' $config_file
fi

在这里插入图片描述

总结

使用脚本自动化完成重复的工作任务,才是提升生产效率的核心。这才是我们需要写脚本的根本目的。有再多的服务器只要执行脚本都可完成配置的初始化工作。这也是为什么写本篇文章的原因!

在这里插入图片描述
欢迎关注公众号【程序猿编码】,添加本人微信号(17865354792),回复:领取学习资料。或者回复:进入技术交流群。网盘资料有如下:

在这里插入图片描述

程序猿编码
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改sshd_config
JacksonnLee的博客
06-12 1万+
背景:看到CloudMan6写到,“小窍门:Ubuntu 默认是不允许 root 通过 ssh 直接登录的,可以修改 /etc/ssh/sshd_config,设置”,于是我就去更改设置。 出来的结果是:blahblah blah ..  nothing in register..       (小烦躁+忘记截图    lol..) 然后从https://www.cnblogs.com/happy...
shell编程更改SSH服务的端口
很久很久以后
10-19 1753
echo " " echo "backup configure file." BACKUP_CONFIG_DIR=/tmp TMP_FILE=$BACKUP_CONFIG_DIR/ssh_config.`date +"%Y-%m-%d-%H-%M"` cp /etc/ssh/ssh_config  $TMP_FILE echo "Modify port use to port:12345
Linux修改SSH端口号
热门推荐
Crayon的博客
05-10 4万+
编辑修改SSH端口号 首先查看一下当前linux是否已经安装SSH软件包,使用 rpm -qa|grep ssh 确认ssh服务已经开启,下面小编以centos 系统为例 找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件 使用VI \vim编辑器,打开sshd_config这个文件,搜索找到 port字段。如下图 将光标...
linuxssh配置
最新发布
Orzak的博客
06-03 467
比如从阿里云ECS 创建生成的秘钥文件:https://help.aliyun.com/document_detail/51793.html?在Linux和其他支持SSH命令的环境中通过config配置所需信息,并通过SSH命令连接Linux实例。进入用户主目录下的.ssh目录,按照如下方式修改config文件。~/.ssh/ecs.pem为私钥文件在本地机上的存储路径。,此处路径和文件名称仅为示例,请根据实际情况修改。3、运行以下命令修改私钥文件的属性。1、获取.pem私钥文件。运行命令连接至实例。
Linux ssh_config与sshd_config配置参数说明
caoshansh的博客
10-13 1477
ssh_config与sshd_config配置参数说明
shell脚本】修改ssh端口
matchbox1234的博客
12-09 1617
#!/bin/bash #说明:SSHD服务默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口 portset=$1 if [ ! -z "$portset" ];then inputportlen=`echo "$portset"|sed 's/[0-9]//g'` #$portlen为空,说明输入的是一个整数 if [ "$inputportlen" == "" ] && [ "$portset" -gt "1" ] &&
shell自动化部署批量建立用户和批量SSH配置
08-07
标题中的“shell自动化部署批量建立用户和批量SSH配置”指的是使用Linux Shell脚本来自动化创建多个用户账户,并且配置这些用户可以使用SSH进行无密码登录。这个过程在IT运维中非常常见,特别是在设置服务器集群或者...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
例如,更改默认的SSH端口22可以降低被自动化扫描攻击的风险: ```vi Port 2222 ``` 记得重启sshd服务使配置生效: ```bash sudo systemctl restart sshd ``` **密钥对生成** OpenSSH支持公钥认证,这是一种比传统...
Linux shell实现压缩多个文件代码实例
01-09
Linux环境中,shell脚本是一种强大的工具,可以自动化执行一系列命令和操作。在这个特定的示例中,我们探讨了如何使用shell脚本来压缩多个文件。下面我们将详细解释这个过程,以及涉及的一些关键知识点。 首先,...
SSH Secure Shell
05-30
2. 配置SSH修改`/etc/ssh/sshd_config`配置文件,调整服务器的行为,如禁用密码登录,启用公钥认证等。 3. 生成密钥对:在本地客户端上,使用`ssh-keygen`命令生成公钥和私钥对,公钥复制到远程服务器的`~/.ssh/...
centos6/7自动修改sshd端口
killer_999的博客
06-04 163
源代码来自于博客https://blog.csdn.net/matchbox1234/article/details/110930656 修改获取进程部分,增加防火墙开放端口,增加注释原来端口。 #!/bin/bash #说明:SSHD服务默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口 portset=$1 if [ ! -z "$portset" ];then inputportlen=`echo "$portset"|sed 's/[0-9]//g'`
利用Xshell修改Linux默认SSH端口号等详细配置
时尚小T的博客
12-25 4242
这篇博客,介绍CentOS7.6下如何修改默认SSH端口,新建用户并授权,禁止root远程ssh直接登录,用户名和主机名显示修改
linux 修改sshd端口的步骤。
张必安的博客
03-04 1万+
sshd 是linux下用来远程的服务 ,默认为22端口。 一般用Xshell,CRT这些远程工具远程连接操作。但是黑客也知道22端口 ,我们就有必要改一下默认端口号来提高安全性了。vim /etc/ssh/sshd_config    #这个就是sshd的配置文件。将前面的#删掉 (#表示注释,删掉#配置信息生效)这里我改成了2222端口,改好输入:wq 保存退出。下面在防火墙中开发2222端口...
利用Xshell修改Linux中默认的SSH端口号
Hello丶程序猿先生的博客
03-20 1万+
进入Linux后,通过以下命令进入sshd_config配置文件修改端口号 vi /etc/ssh/sshd_config 进入后移动光标到 Port 22 这一行,再移动光标到22,修改22为你想要的端口号,若前面有 # 注释符,去要去掉# 关于怎么保存退出 保存退出文件时,自己也是摸索了好久 首先,修改完后,会在最下面发现有个INSERT,这个时候按下键盘in...
Linux ssh修改文件
weixin_30274627的博客
01-15 1835
cd 你要修改的文件所在目录vi 你需要修改的文件名 这之后你就会进入vi编辑界面按"i"进入编辑模式正常修改就行按"ESC"进入命令模式,输入 ":w" 保存文件输入“:q”退出编辑(:x退出保存,相当于:wq) 转载于:https://www.cnblogs.com/sallet/p/4225630.html...
Linux下使用脚本读取参数修改配置文件
跑不了的你的博客
12-21 5515
文章目录概述清空目标文件并将新内容写入文件并保存。向目标文件中追加新的内容并保存。将目标文件中指定内容进行修改更换并保存。传参指定修改内容将目标文件中指定内容进行修改并保存。将传递参数修改为一个配置文件,每次执行时默认读取配置文件根据区中的内容修改对应的文件信息。添加条件判断,满足条件时执行5的操作。 概述 在Linux下经常会遇到需要使用脚本来自动修改配置文件内容的需求,针对这种情况,特别整...
Linux下更改SSH端口
weixin_35501548的博客
12-05 9047
命令:vi /etc/ssh/sshd_config 找到#Port 22 把前面的#删掉,在下面再添加一行 Port 5000 命令:/bin/systemctl restart  sshd.service   重启服务。 命令:firewall-cmd --zone=public --add-port=5000/tcp --permanent   把5000端口添加到防火墙
如何修改Linux系统的 /etc/ssh/sshd_config 文件 "/etc/ssh/sshd_config" E212: Can't open file for writin...
aini4568的博客
02-19 4285
第一步:我们使用命令行vim /etc/ssh/sshd_config 执行修改,强制保持 :wq! 系统不让我们修改这个文件 "/etc/ssh/sshd_config" "/etc/ssh/sshd_config" E212: Can't open file for writing Press ENTER or type command to continue ...
Linux操作指南:命令行、文件编辑与网络配置
网络配置文件如`/etc/sysconfig/network`设置网络参数,`/etc/hosts`维护IP与主机名映射,`/etc/services`定义端口号和服务名的关系,`/etc/host.conf`、`/etc/nsswitch.conf`、`/etc/resolv.conf`则涉及名字解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值