Linux shell 自动化修改SSH配置文件

最新推荐文章于 2024-06-03 09:00:00 发布
最新推荐文章于 2024-06-03 09:00:00 发布
阅读量4.1k 收藏 8
点赞数 1
分类专栏: Linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1415886044/article/details/106599055
版权

SSH可以为远程登录的会话和其他网络服务提供安全性的协议。它是目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

在实际开发当中我们一般在PC端安装客户端软件连接SSH服务,常用工具为(MobaXterm,Xshell,SecureCRT等)。因为SSH是加密传输数据的,所以可以有效的远程管理过程中的信息泄露。当然前提是配置正确的SSH服务,在/etc/ssh/sshd_config上默认有些配置是不合理,因此需要我们手动配置。

在这个过程中,因为有大量的主机需要修改,是否可以考虑写个自动化脚本,减少重复工作。使用脚本自动化完成重复的工作任务,才是提升生产效率的核心。这才是我们需要写脚本的根本目的。

配置sshd_config文件

Centos7 系统中SSH服务端的默认配置文件是/etc/ssh/ssh_config,通过跳转该配置文件中的参数可以让我们的SSH服务更安全。

我们都知道SSH端口是22端口,通过Port参数修改该端口可以有效防止网络上的大量扫射类的攻击。

默认SSH服务会监听整个计算机所有网卡IP端口,我们可以通过ListenAddress 参数可以设置其仅监听特定的IP地址,如仅监听内网的IP地址,可以减少被攻击的可能性。ListenAddress 默认监听所有地址。
cat /etc/ssh/sshd_config
在这里插入图片描述

SSH是允许超级管理员root远程登录,这对于线上服务器来说是非常危险的事情,可以通过PermitRootLogin参数的值可以禁止root登录。

SSH支持多种远程连接的账户认证方式,如:密码认证,秘钥等等。为了防止泄露,我们可以配置GSSAPIAuthentication。

找到 GSSAPIAuthentication选项,如果没有注释,将其注释
#GSSAPIAuthentication yes
添加
GSSAPIAuthentication no

在实际使用中用秘钥认证更安全。

默认SSH会对远程主机进行DNS的反向解析,这会浪费大量的时间,我们可以通过UseDNS参数禁止其查询DNS服务器。

找到 UseDNS选项,如果没有注释,将其注释
#UseDNS yes
添加
UseDNS no

设置用户和组的白名单,或者用户和组的黑名单分别可以配置AllowUsers、AllowGroups和DenyUsers、DenyGroups。不管是白名单还是黑名单,在限制用户的同时可以限制用户的来源。

想要了解跟多SSH配置文件,可以查看相关文档哈。

自动化修改SSH配置文件

下面我们开始编写脚本实现自动化修改SSH配置文件,有再多的服务器只要执行脚本都可完成配置的初始化工作。

#!/bin/bash

#功能:修改SSHD配置文件,提升SSH安全性

config_file="/etc/ssh/sshd_config"
PORT=12345

#将默认端口号修改为自定义端口号

if grep -q "^Port" $config_file;then
   sed -i "/^Port/c Port $PORT" $config_file
else
   echo "Port $PORT" >> $config_file
fi

#禁止root远程登录SSH服务器

if grep -q "^PermitRootLogin" $config_file;then
   sed -i '/^PermitRootLogin/s/yes/no/' $config_file
else
   sed -i '$a PermitRootLogin no' $config_file
fi

#禁止使用密码远程登录SSH服务器

if grep -q "^PasswordAuthentication" $config_file;then
   sed -i '/^PasswordAuthentication/s/yes/no/' $config_file
else
   sed -i '$a PasswordAuthentication no' $config_file
fi

#禁止X11图形转发功能
if grep -q "^X11Forwarding" $config_file;then
   sed -i '/^X11Forwarding/s/yes/no/' $config_file
else
   sed -i '$a X11Forwarding no' $config_file
fi
#禁止DNS查询

if grep -q "^UseDNS" $config_file;then
   sed -i '/^UseDNS/s/yes/no/' $config_file
else
   sed -i '$a UseDNS no' $config_file
fi

在这里插入图片描述

总结

使用脚本自动化完成重复的工作任务,才是提升生产效率的核心。这才是我们需要写脚本的根本目的。有再多的服务器只要执行脚本都可完成配置的初始化工作。这也是为什么写本篇文章的原因!

在这里插入图片描述
欢迎关注公众号【程序猿编码】,添加本人微信号(17865354792),回复:领取学习资料。或者回复:进入技术交流群。网盘资料有如下:

在这里插入图片描述

程序猿编码
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改sshd_config
JacksonnLee的博客
06-12 1万+
背景:看到CloudMan6写到,“小窍门:Ubuntu 默认是不允许 root 通过 ssh 直接登录的,可以修改 /etc/ssh/sshd_config,设置”,于是我就去更改设置。 出来的结果是:blahblah blah ..  nothing in register..       (小烦躁+忘记截图    lol..) 然后从https://www.cnblogs.com/happy...
完美解决:如何修改sshd_config
Apple0631的博客
01-03 3623
完美解决sshd_config修改的问题
Linux修改ssh端口
zhangbeizhen18的博客
11-27 2万+
记录:340 场景:在CentOS 7.9操作系统上,修改默认的ssh端口。ssh默认22端口,在实际开展业务中的生产环境中,通常会修改为指定端口号,以满足规范。
linuxssh配置
最新发布
Orzak的博客
06-03 476
比如从阿里云ECS 创建生成的秘钥文件:https://help.aliyun.com/document_detail/51793.html?在Linux和其他支持SSH命令的环境中通过config配置所需信息,并通过SSH命令连接Linux实例。进入用户主目录下的.ssh目录,按照如下方式修改config文件。~/.ssh/ecs.pem为私钥文件在本地机上的存储路径。,此处路径和文件名称仅为示例,请根据实际情况修改。3、运行以下命令修改私钥文件的属性。1、获取.pem私钥文件。运行命令连接至实例。
Linuxsshd_config配置文件说明及实践
热门推荐
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改配置文件修改后,重启sshd服
sshd_conf 配置文件详解
冰恋云的专栏
05-21 6687
LogLevel INFO 定义登录记录的等级当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV,sshd服务日志存放在:/var/log/secure。一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名,但通常在内网互连时,该基设置为no,因此使联机速度会快些。
Linux修改ssh远程登录信息
01-10 864
修改ssh远程登录端口 1.修改ssh服务的配置文件:/etc/ssh/sshd_config ,将 Port 22 改为 Port 3120 保存退出。 [root@localhost ~]# vi /etc/ssh/sshd_config 2.修改防火墙规则 # 打开防火墙配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables # 同意3120端口,在文件里面添加下面一行,保存退出 -A INPUT -p tcp -m state --s...
shell自动化部署批量建立用户和批量SSH配置
08-07
标题中的“shell自动化部署批量建立用户和批量SSH配置”指的是使用Linux Shell脚本自动化创建多个用户账户,并且配置这些用户可以使用SSH进行无密码登录。这个过程在IT运维中非常常见,特别是在设置服务器集群或者...
git bash配置ssh 登录 Linux的方法
09-14
在服务器上,打开`/etc/ssh/sshd_config`配置文件,并确保`PubkeyAuthentication`和`PasswordAuthentication`选项设置正确。通常,你应该启用公钥认证并禁用密码认证,以提高安全性。 ```bash vim /etc/ssh/sshd...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
例如,更改默认的SSH端口22可以降低被自动化扫描攻击的风险: ```vi Port 2222 ``` 记得重启sshd服务使配置生效: ```bash sudo systemctl restart sshd ``` **密钥对生成** OpenSSH支持公钥认证,这是一种比传统...
Linux shell实现压缩多个文件代码实例
01-09
Linux环境中,shell脚本是一种强大的工具,可以自动化执行一系列命令和操作。在这个特定的示例中,我们探讨了如何使用shell脚本来压缩多个文件。下面我们将详细解释这个过程,以及涉及的一些关键知识点。 首先,...
SSH Secure Shell
05-30
2. 配置SSH修改`/etc/ssh/sshd_config`配置文件,调整服务器的行为,如禁用密码登录,启用公钥认证等。 3. 生成密钥对:在本地客户端上,使用`ssh-keygen`命令生成公钥和私钥对,公钥复制到远程服务器的`~/.ssh/...
[转]linux下的ssh配置
weixin_34178244的博客
05-15 223
配置“/etc/ssh/ssh_config”文件 “/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行 包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(ssh (1))可以得到 详细的列表。 编辑“ssh_config”文件(v...
Linux修改SSH端口号
Crayon的博客
05-10 4万+
编辑修改SSH端口号 首先查看一下当前linux是否已经安装SSH软件包,使用 rpm -qa|grep ssh 确认ssh服务已经开启,下面小编以centos 系统为例 找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件 使用VI \vim编辑器,打开sshd_config这个文件,搜索找到 port字段。如下图 将光标...
【超详细】Linux系统修改SSH端口教程
高性价比服务器就选:蓝易云
03-22 3031
linux中,默认的SSH端口号为22,由于这是咱们都知道的端口号,一旦有入侵者进行端口扫描的时候扫描出22端口,就立马知道这是进行SSH登录的端口号,因而咱们需要修改默认的端口号。
Linux修改或增加ssh端口
KobeHoo的博客
04-13 4816
1.SSH是什么?SSH 为 Secure Shell由 IETF 的网络工作小组(Network Working Group)所制定;SSH 是建立在应用层和传输层基础上的一种安全协议。SSH传输数据是加密的,可以有效防止传输过程被截取数据保障安全。SSH的数据是经过压缩的,所以可以加快传输的速度2.查看ssh服务         1.首先查看一下当前linux是否已经安装SSH软件包,使用 r...
[修改Linuxssh端口号]解决无法修改sshd_config无法修改
bang___bang_的博客
11-15 2112
Linux修改ssh端口号操作分享,解决被黑后无法正常修改sshd_config文件操作,看到有很多小伙伴也被暴力破解后无法修改文件,但网上较难找到针对sshd_config无法修改进行解答,在此分享希望有所帮助。
Centos 安全配置之 修改sshd配置文件
yangjiehuan的专栏
07-05 1万+
1.修改sshd服务器的配置文件/etc/ssh/sshd_config,将部分参数参照如下修改,增强安全性。 Port 6688 系统缺省使用22号端口,将监听端口更改为其他数值(最好是1024以上的高端口,以免和其他常规服务端口冲突),这样可以增加入侵者探测系统是否运行了sshd守护进程的难度。 ListenAddress 192.168.0.1 对于在服务器上安装了多个网卡或配置多个
linux系统更改SSH端口号配置
wzfc_xx的博客
06-13 1949
5.查看SeLinux是否开启,如果开启需要添加SELinux放行端口,未开启不做操作。3.查看防火墙开放的端口号,查看是否有刚刚添加的端口号。2.修改防火墙,放行你设置的新ssh端口。7.添加新的ssh端口在SELinux中。6.查看SELinux放行的ssh端口。1.编辑ssh配置文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值