只需简单 2 步,让你的 SSH 更加安全

最新推荐文章于 2024-05-12 23:42:39 发布
最新推荐文章于 2024-05-12 23:42:39 发布
阅读量490 收藏 1
点赞数 1

640?wx_fmt=png

支持 SSH 多因素认证,本文就来讲讲如何在 OpenSSH 下启用该特性。

OpenSSH 6.2 以后的版本多了一个配置项 AuthenticationMethods。该配置项可以让 OpenSSH 同时指定一个或多个认证方式,只有所有认证方式都通过后才会被认为是认证成功。

比如:要指定账户必须同时拥有指定的密钥和正确的密码才能登陆,则可以这样配置。

# 不要忘记开启这些认证方式	
PubkeyAuthentication yes	
PasswordAuthentication yes	
AuthenticationMethods publickey,password

注:多个认证方式之间用 , 分隔开来。

你也可以设置多组多因素认证,只要每组认证用空格分隔开就行。

比如:你要设置登陆用户必须有合适的密钥,然后若是用户来自于授信主机,则让他直接登陆,否则还需要输入密码才能登陆。我们可以类似下面这样配置: 

AuthenticationMethods publickey,password publickey,hostbased

比如:一个比较常见的场景可能就是为有管理权限的用户设置多因素认证。

PubkeyAuthentication yes	
PasswordAuthentication yes	

	
Match Group wheel	
  AuthenticationMethods publickey,password

AuthenticationMethods publickey,password	

	
Match User git	
    AuthenticationMethods publickey	
    ForceCommand /usr/bin/git-shell -c "$SSH_ORIGINAL_COMMAND"

来源:GitHub原文:http://t.cn/AiKoNTOH题图:来自谷歌图片搜索 本文版权归原作者所有投稿:欢迎投稿,投稿邮箱: editor@hi-linux.com

640?wx_fmt=gif

推荐阅读

640?wx_fmt=gif

图说生活

这里将分享一些记录生活的日常随拍。

640?wx_fmt=jpeg

拍攝于:蓝橄榄,重庆,2019

640?wx_fmt=gif

640?wx_fmt=png640?wx_fmt=gif

运维之美
关注
害怕Linux SSH安全?这几个小妙招安排上!
网络技术联盟站
03-05 1129
本文给大家介绍了很多提升Linux SSH安全性的妙招,希望大家看完本文后就能给服务器安排上!
获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?
最新发布
代码讲故事
07-02 304
网络攻防实战中获取目标机器的ssh反弹权限后,如何通过一台公网服务器的服务 jar 包进行偷梁换柱植入目录进行钓鱼,从而获取目标使用人的终端设备权限和个人信息?
如何让你的Ssh连接,更加安全?
diandunmeng2822的博客
06-22 96
希望你会涨姿势. First: vim /etc/ssh/sshd_config 在Port 22下面加一行,以端口1438为例,Port 1438 然后保存,重启ssh服务 systemctl restart sshd.service second: 在防火墙中加入新端口: firewall-cmd --permanent --add-port=1438/t...
linux切换机器ssh命令,Linux下非交互式远程执行命令脚本(比ssh更好的方式)
weixin_39542477的博客
04-29 97
openssh在每台机器上都有,ssh与scp经常出现在我们的生活中。然而当要管理的机器规模越来越大时,ssh登陆到目标机器进行管理就变得不现实了。虽然可以直接在ssh后面接命令的方式,进行命令的执行。 但是ssh的严格的权限认证使得我们不得不输入密码,或是建立信任关系,很难去自定义一个特定的认证方式。基于ssh的这种不足。于是笔者就写了一个jetfire,这个工具。比ssh多的一个重要的功能就是...
(转)NKN Shell(nsh): 一种比SSH安全,更方便的新型远程终端
weixin_42245092的博客
02-21 451
作者:NKN CTO张逸伦 我每天都使用ssh,我很喜欢它,但我必须承认ssh安全性和便利性方面并不理想。原因如下: ssh安全性取决于用户知道远程计算机的公钥这样一个假设。这是因为ssh使用IP地址进行数据传递和用到公钥做密钥交换。由于IP地址和公钥之间没有内在联系,因此要一些先验知识或PKI(公钥基础结构)来防止中间人(MITM)攻击,否则中间人能够查看和修改您和远程计算机两端的所有通...
Linux ssh无密码登录
linux_tcpdump的博客
03-28 157
生成公钥和私钥 ssh-keygen -b 4096 -t rsa 生成的私钥保存在 .ssh/id_rsa , 公钥在.ssh/id_rsa.pub 上传公钥到远程服务器 编辑/etc/ssh/sshd_config文件, 确保以下参数 RSAAuthentication yes PubkeyAuthentication yes 本地客户端输入 ssh-copy-id user@host 就可以将公钥上传到远程服务器的.ssh/authorized_keys 这个时候使用ssh user@host就可以不
ssh-mitm:ssh mitm服务器,用于安全审核,支持公钥身份验证,会话劫持和文件操作
03-19
要安装SSH-MITM,只在您选择的终端中运行以下简单命令: $ pip install ssh-mitm 如果要安装ssh-mitm所有受支持的插件,则可以使用以下命令安装它们: $ pip install ssh-mitm[plugins] 快速开始 使用密码身份...
unraid安装docker版fail2ban防止SSH被暴力破解
ReddotCleaner的博客
01-08 951
NAS unraid fail2ban
linux-临时允许朋友使用Github的公钥ssh登录到你的Linux
08-13
当你要让朋友临时访问你的Linux服务器,例如为了协作开发或者进行故障排查时,你可以通过共享你的GitHub公钥来实现。下面我们将详细介绍如何实现这一过程。 首先,你要知道SSH公钥的工作原理。SSH使用非对称...
多因素认证:SSH安全的备份与加固
SSH安全性概述 ## 1.1 SSH协议简介 Secure Shell(SSH)是一种加密网络协议,用于在不安全的网络中安全地进行远程登录会话。它通过在网络中创建安全通道来实现数据加密,从而防止窃听和数据篡改。SSH协议使用...
Linux安全运维丨OpenSSH安全浅析
Anprou的博客
11-08 606
openssh小tips早知道,悬镜安全给您支几招。
ssh linux开发安全组命令,SSH安全加强两
weixin_35648005的博客
04-30 330
导读从 OpenSSH 6.2 开始已经支持 SSH 多因素认证,本文就来讲讲如何在 OpenSSH 下启用该特性。OpenSSH 6.2 以后的版本多了一个配置项 AuthenticationMethods。该配置项可以让 OpenSSH 同时指定一个或多个认证方式,只有所有认证方式都通过后才会被认为是认证成功。比如:要指定账户必须同时拥有指定的密钥和正确的密码才能登陆,则可以这样配置。# 不要...
如何在 Linux 上设置 SSH 密钥身份验证?
网络技术联盟站
03-07 1523
SSH Agent Forwarding 是一种机制,允许你在本地系统上解锁私钥,然后通过安全地转发到远程主机,以在远程主机上进行身份验证。这意味着,如果你已经通过密钥身份验证登录到本地机器,你可以使用相同的身份验证在远程主机上执行操作,而无再次输入密码或私钥。多因素身份验证(MFA)是一种安全措施,要求用户在登录时提供两个或多个独立的身份验证因素,以验证其身份。通常,这包括“知道的事项”(如密码)和“拥有的物件”(如手机或硬件令牌)。
SSH常用功能介绍-高级功能
runqu的博客
05-12 936
SSH(Secure Shell)是一种用于远程登录和执行命令的网络协议,它提供了加密的连接,保证了数据的安全性。除了基本的远程登录功能外,SSH还提供了许多高级功能,以下是一些常用的高级功能介绍:端口转发(Port Forwarding):通过SSH可以进行端口转发,将本地机器上的端口映射到远程机器上,或者将远程机器上的端口映射到本地机器上。这样可以实现在不直接访问远程机器的情况下,访问远程机器上的服务。
Authentication Methods
彦祖的小号的博客
07-13 571
(一)Dictionary Authentication 用于普通用户的认证方式 Password encryption 尽量认证时的密码是加密的,但通过create|alter user创建或修改用户密码的SQL不加密,只能通过SSL连接保证加密 Oracle Database automatically and transparently encrypts passwords during network (client-to-server and server-to-server) conn..
Linux ssh密钥创建及密钥登录
qq_39309714的博客
12-13 1521
创建密钥 1.在命令行输入ssh-keygen -t rsa生成密钥 2.在询问框中一路回车,会在/root/.ssh/文件夹下创建公钥id_rsa.pub和私钥id_rsa 拷贝密钥 1.使用命令拷贝公钥到服务器上ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.22.33.44 2.ssh-copy-id默认是22端口,如果端口不同,要收到向/root...
阿里云重置服务器时,秘钥选择后导致“No supported authentication methods available (server sent: publickey)”
qq_29971371的博客
04-18 2826
重置esc服务器,选择密码(而非秘钥)。重新配置后:在基本信息栏中,重置密码后重启。原博客:http://www.laozuo.org/11399.html
ssh远程连接服务器报错 No supported authentication methods available (server sent: publickey)
qq_48736958的博客
01-29 2355
ssh远程连接服务器报错 No supported authentication methods available (server sent: publickey)错误解决 我刚刚买了个阿里云服务器,然后在连接过程中一直报错,找了很多方案都没有解决,最后去在实例中修改了实例密码,就奇迹般的连上了,可能是刚刚买的服务器没有重置密码然后就连接失败,所以去修改一下密码就好了 然后就能连接上了 ...
linux使用密钥对好还是密码好,linux – 同时使用密钥对和密码的SSH
weixin_28921621的博客
04-30 274
从https://security.stackexchange.com/questions/17931/possible-to-use-both-private-key-and-password-authentication-for-ssh-login起Now on RHEL / CentOS 7, and any system with a recent version ofOpenSSH, y...
"Axis2集成SSH实现安全Web服务详细骤及效果
第二是按照传统的SSH框架方式编写代码,这一并不复杂,只要按照SSH框架的标准进行编码即可。接着,我们要集成Axis2来实现WebService。通过配置Axis2,我们可以将我们的SSH项目转化为支持WebService的项目,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值