配置安全的ssh服务器(转:http://hi.baidu.com/9812658/blog/item/32d3a8d37c9bd4d8572c8413.html)

最新推荐文章于 2024-05-06 06:16:36 发布
最新推荐文章于 2024-05-06 06:16:36 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: linux 文章标签: 服务器 c ssh 算法 server 脚本
配置安全的ssh服务器





一、了解RSA

二、什么是SSH


三、SSH协议的内容


四、SSH协议的安全验证


五、SSH的应用



六、开始配置SSH服务器

1、首先确认系统已经安装了以下两个包
[root@localhost ~]# rpm -qa | grep "zlib-[0-9]"(zlib包至少为1.1.4版本)
[root@localhost ~]# rpm -qa | grep "openssl-[0-9]"(openssl包至少为0.9.6版本)

2、下载并安装openssh安装包

1)下载OpenSSH
(1)官方网:www.openssh.org
(2)下载当前最新版:OpenSSH 5.3/5.3p1
[root@localhost ~]# wget ftp://mirror.mcs.anl.gov/pub/openssh/portable/openssh-5.3p1.tar.gz

2)安装OpenSSH具体看OpenSSH.tar.gz包中的INSTALL文件)
[root@localhost ~]# tar -zxvf openssh-5.3p1.tar.gz; cd openssh-5.3p1
[root@localhost openssh-5.3p1]# touch run.sh; chmod u+x run.sh
然后在run.sh文件中输入以下几行内容:

[root@localhost openssh-5.3p1]# ./run.sh && make && make install
[root@localhost openssh-5.3p1]# cp contrib/redhat/sshd.pam /etc/pam.d/sshd
注意:一定不要忘记拷贝sshd.pam到/etc/pam.d目录下,并改名为sshd,要不然用户就不能通过SSH服务器的 ”基于口令的安全验证” 方式,从而不能登录SSH服务器
[root@localhost ~]# echo "/usr/local/openssh/sbin/sshd &" >> /etc/rc.local
注意:安装完以后,把sshd服务启动加入到rc.local脚本中,从而实现系统时,自动启动该服务
[root@localhost openssh-5.3p1]# cp /usr/local/openssh/share/man/man1/* /usr/local/share/man/man1/
[root@localhost openssh-5.3p1]# cp /usr/local/openssh/share/man/man5/* /usr/local/share/man/man5/
[root@localhost openssh-5.3p1]# cp /usr/local/openssh/share/man/man8/* /usr/local/share/man/man8/
注意:把帮助文件拷贝到/usr/local/share/man/下面,已便用man命令查看帮助
[root@Mylinux ~]# useradd ruanxi; passwd ruanxi
[root@Mylinux ~]# useradd crsky; passwd crsky
[root@Mylinux ~]# groupadd SSHadmin
[root@Mylinux ~]# vi /etc/group
把用户ruanxi加入到组SSHadmin中,修改/etc/group中的内容:SSHadmin:x:503:ruanxi

注意:这里把用户加入SSHadmin组中的目的是:让ruanxi能够登录SSH服务器,而用户crsky没有加入到SSHadmin组中,也就无法登录SSH服务器了,因为一般系统管理员的人数不会很多,所以我们只让系统管理员有权登录SSH服务器,其他人员禁止登录,这样能让服务器更安全(具体还得配置sshd_config文件)


3)修改配置文件

(1)安装完openssh后,会生成以下几个配置文件
(注意:这些生成的配置文件具体要放在哪个位置?这是由 --sysconfigdir参数指定的)
moduli          #ssh服务器的Diffie-Hellman密钥文件
ssh_config    #ssh客户端配置文件
sshd_config    #ssh服务器配置文件
ssh_host_dsa_key          #ssh服务器dsa算法私钥
ssh_host_dsa_key.pub   #ssh服务器dsa算法公钥
ssh_host_rsa_key          #ssh服务器rsa算法私钥
ssh_host_rsa_key.pub   #ssh服务器rsa算法公钥

(2)编辑ssh服务器配置文件(sshd_config)
[root@localhost ~]# vi /usr/local/openssh/ssh_config

#默认使用的监听端口: 22 ,将监听端口更改为其他值(最好是在1024以上的高位端口号)
#以免与其他常规服务端口相冲突,这样就可以增加入侵者探测系统是否运行了sshd守护进程的难度
Port 2222

#指定sshd应当使用哪种地址族,any表示使用: IPv4IPv6
AddressFamily any

#如果SSH服务器上安装了多个网卡或者配置多个IP地址时, 我们可以设置sshd只在其中
#一个指定的接口地址上监听,这样的好处是可以减少sshd的入口,增加安全性,降低入侵的可能性
ListenAddress 192.168.1.100

#禁止使用SSHv1协议, 因为其存在设计缺陷, 不安全
Protocol 2

#主机私钥文件的位置
#HostKey /usr/local/openssh/ssh_host_rsa_key
#HostKey /usr/local/openssh/ssh_host_dsa_key

#设置日志消息通过哪个日志子系统facility发送,默认是AUTH
#: 当有人使用SSH登入系统的时,SSH会记录资讯到/var/log/secure文件中
SyslogFacility AUTH

#设置记录登录sshd的日志等级, INFO表示记录任何日志
LogLevel INFO

#当使用者连接上SSH Sever之后, 会出现输入密码的画面
#在该画面中, 如果在2分钟内没有成功的连接上SSH Server,那么就断线
LoginGraceTime 2m

#不允许直接使用root账号来登录sshd服务器,增强系统的安全
PermitRootLogin no

#要求sshd在接受连接请求前对用户主目录和相关的配置文件进行宿主和权限检查
StrictModes yes

#指定每个连接最大允许的认证次数为6
#如果失败认证的次数超过这个数值的一半3,那么连接将被强制断开,且生成额外的失败日志消息
MaxAuthTries 6

#指定每个网络连接允许打开会话的最大数目为10
MaxSessions 10

#允许公钥论证
#PubkeyAuthentication yes

#存放该用户可以用来登录的RSA/DSA公钥,即: SSH服务器用来验证用户密码的文件
#AuthorizedKeysFile      .ssh/authorized_keys

#设置是否使用~/.ssh/rhosts/etc/hosts.equiv并配合RSA算法进行安全验证,建议设置成"no"值,因为不安全
HostbasedAuthentication no

#RhostsRSAAuthentication HostbasedAuthentication过程中
#不忽略家目录内的 ~/.ssh/known_hosts这个档案所记录的主机内容
IgnoreUserKnownHosts no

#RhostsRSAAuthentication HostbasedAuthentication过程中
#忽略~/.ssh/.rhosts~/.ssh/.shosts文件进行认证
IgnoreRhosts yes

#允许使用基于密码的认证
#PasswordAuthentication yes

fjfdszj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EDA/PLD中的LabVIEW的格式与精度
11-17
在电子设计自动化(EDA)和可编程逻辑器件(PLD)的应用中,LabVIEW作为一个强大的图形化编程环境,被广泛用于数据处理和控制任务。在LabVIEW中,数值对象的显示方式是至关重要的,因为它直接影响到数据的读取和理解...
ssh配置文件和密钥文件
m0_61636323的博客
01-09 850
配置文件 /etc/ssh/sshd_config # 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式 Port 22          # SSH 预设使用 22 这个 port,您也可以使用多的 port !              # 亦即重复使用 port 这个设定项目即可! Protocol 2,1       # 选择的 SSH 协议版本,可以是 1 也可以是 2 ,              # 如果要同时支持两者,就必须要使用 2,1...
ssh key生成和配置
wangyiqi806643897的专栏
09-29 1726
一:生成KEY 在终端中输入:ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key重新建立ssh_host_dsa_key文件 以下是返回信息 Generating public/private dsa key pair. Enter passphrase (empty for no passphrase):(直接回车)
Linux云计算实验004-CentOS Strem9设置关闭SSH DNS (解决SSH连接慢)
最新发布
老韩的Linux云计算架构师进阶之路
05-06 288
Linux云计算实验004-CentOS Strem9设置关闭SSH DNS (解决SSH连接慢)
SSH服务器
wayne8910的专栏
07-13 1311
1、SSH SSH是Secure Shell的缩写,由IETF的网络工作小组所制定,SSH是建立在应用层和传输层基础上的安全协议。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。 OpenSSHSSH的替代软件包,而且是开放源代码和免费的。 SSH协议框架中最主要的部分是3个协议。 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证、数据机密性、信息完整性等的支持。 用户认证协议(The User
ssh服务以及分发公钥
weixin_33881140的博客
02-01 1185
第1章 sshSSH(22端口)是Secure Shell Protocol的简写,安装时的软件包是openssh,有ssh 1,和ssh 2两个版本-t 指定加密类型rsa1是版本1,rsa,dsa,ecdsa是版本2SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全telnet(23端口)实现远程控制管理,但是不对数据进行加密,默认不支持root用户登录 ...
升级ssl后ssh登录失效_centos7升级openssl、openssh常见问题及解决方法
weixin_35714534的博客
01-17 1826
LINUXLinux操作系统centos7升级openssl、openssh常见问题及解决方法 升级至openssl 1.1.1版本升级至openssh 8.0版本openssl version -a 当前查看版本一.安装telnet(以防升级失败,连不上服务器,建议弄)#查看是否安装rpm -qa | grep telnetrpm -qa | grep xinetd#若...
嵌入式系统/ARM技术中的ARM硬件电路设计
11-13
为了消除按钮按下时可能出现的抖动,电路中通常会采用去抖电路,如两级非门电路,74HC32D芯片就是一个例子,它有助于滤除快速的噪声脉冲,确保复位信号的稳定性。 复位电路的调试是验证系统是否能正确响应复位信号...
长虹XN2A机芯整机软件32D3700i-LJ6F-V1.00019版本程序数据U盘刷机固件
01-09
1、下载了升级包,解压得到一个upgrade_32D3700I_LJ6F_V1.00019.img的文件,放到U盘根目录 2、优盘插上电视USB接口,电视断电,长按面板菜单键不放再交流上电 3、屏幕会出现升级字样,即可放开菜单键,等待刷机完成...
长虹XN2A机芯整机软件32D3700I-LJ5C-V1.00027版本程序数据U盘刷机固件
01-08
1、下载了升级包,解压得到一个upgrade_32D3700I_LJ5C_V1.00067.img的文件,放到U盘根目录 2、优盘插上电视USB接口,电视断电,长按面板菜单键不放再交流上电 3、屏幕会出现升级字样,即可放开菜单键,等待刷机完成...
ZFY7800/17/32D型两柱放顶煤支架的研制
07-16
针对阳煤集团老矿井支架设备更新换代的需求,采用立柱新型外压固定结构,设计ZFY7800/17/32D型两柱放顶煤液压支架,优化抬底机构布置形式,实现支架结构紧凑型设计,增强支架的支护性能,降低支架的质量。
[SSH服务]——SSH详解、常用的远程连接工具
weixin_30919235的博客
06-24 662
在总结ssh原理前,我先做了一个ssh过程的实验 首先我搭建了这样一个实验环境: (1) SSH Server:10.0.10.198 (2) SSH Client:10.0.10.158 在Server端 10.0.10.198,我执行了如下操作: (1)清空了服务器端提供的公钥与自己的密钥: [root@localhost ssh]# rm /etc/ssh/ssh_host*...
GIT 用RSA加密方式来记住密码
ddige1793的博客
03-17 226
ssh-kegen -t rsa -C "你的帐号";//生成rsa的公钥和密钥 当然这个要在GNU环境下来执行,要是用Windows的CMD是不可以的(不输入DIR时),感觉是因为windows的目录结构是不一样的 后面提示输入一些东西,只要默认就行。 找到ssh文件夹中的.pub文件,放到git服务器上就行。 显示目录 Windows:dir Linux:PW...
git 仓库公钥添加 遇到问题
weixin_46474408的博客
09-09 886
git 添加公钥遇到的问题
CISCO IOS SSH配置
www.i201314.net
07-24 1394
下面介绍一下相关概念:   SSH的概念: SSH的英文全称为Secure Shell,SSH使用TCP的22号端口,其目的是要在非安全的网络上提供安全的远程登陆和其他安全的网络服务,   为什么要使用SSH? telnet以明文传输数据的不安全因素,SSH是为了取代telnet   rsa加密算法: 主机将自己的公用密钥分发给相关的客户机,客户机在访问主
ssh“权限太开放”错误
kalman2019的博客
12-29 1019
我从 ssh 收到以下错误:我应该给 id_rsa 文件什么权限?
SSH远程免密登录的两种方式
热门推荐
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
Centos Openssh升级为Openssh8.8最新版
appdeveloperxg的博客
12-07 8002
最近因为做等保扫描出老版本的Openssh有漏洞,因此准备决心把Openssh升级到最新版本,前前后后折腾了两三个星期,中间填上了各种坑,最终终于搞定,最终版本为Openssh8.8p1 ,Openssl1.1.1l ,zlib-1.2.11 1.事前准备好三个安装包,大家可以去各大镜像源网站进行下载,如下所示 2、使用yum 对 gcc lrzsz 进行安装 [root@localhost ~]# mkdir upload [root@localhost ~]# cd upload [.
sshd -t 报错没有dsa_key
ens160的博客
10-28 1142
[#15#14:10:41 root@k8s /data]#sshd -t Could not load host key: /etc/ssh/ssh_host_dsa_key cd /etc/ssh [#17#14:12:52 root@k8s /etc/ssh]#ls moduli sshd_config ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key ssh_config sshd_conf...
01-01 08:11:27.038 E/StrictMode( 2641): Tried to access the API:ViewConfiguration which needs to have proper configuration from a non-UI Context:com.android.camera.app.CameraApp@32d9eff The API:ViewConfiguration needs a proper configuration. Use UI contexts such as an activity or a context created via createWindowContext(Display, int, Bundle) or createConfigurationContext(Configuration) with a proper configuration. 01-01 08:11:27.038 E/StrictMode( 2641): java.lang.IllegalAccessException: Tried to access the API:ViewConfiguration which needs to have proper configuration from a non-UI Context:com.android.camera.app.CameraApp@32d9eff 01-01 08:11:27.038 E/StrictMode( 2641): at android.os.StrictMode.assertConfigurationContext(StrictMode.java:2296) 01-01 08:11:27.038 E/StrictMode( 2641): at android.view.ViewConfiguration.get(ViewConfiguration.java:521) 01-01 08:11:27.038 E/StrictMode( 2641): at android.view.View.<init>(View.java:5321) 01-01 08:11:27.038 E/StrictMode( 2641): at android.widget.ImageView.<init>(ImageView.java:181) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.data.PhotoItem.getView(PhotoItem.java:127) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.data.CameraFilmstripDataAdapter.getView(CameraFilmstripDataAdapter.java:151) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.widget.FilmstripView.buildViewItemAt(FilmstripView.java:850) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.widget.FilmstripView.reload(FilmstripView.java:1827) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.widget.FilmstripView.access$1300(FilmstripView.java:58) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.widget.FilmstripView$3.onFilmstripItemLoaded(FilmstripView.java:1567) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.data.CameraFilmstripDataAdapter.replaceItemList(CameraFilmstripDataAdapter.java:276) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.data.CameraFilmstripDataAdapter.access$700(CameraFilmstripDataAdapter.java:39) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.data.CameraFilmstripDataAdapter$QueryTask.onPostExecute(CameraFilmstripDataAdapter.java:447) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.camera.data.CameraFilmstripDataAdapter$QueryTask.onPostExecute(CameraFilmstripDataAdapter.java:379) 01-01 08:11:27.038 E/StrictMode( 2641): at android.os.AsyncTask.finish(AsyncTask.java:771) 01-01 08:11:27.038 E/StrictMode( 2641): at android.os.AsyncTask.access$900(AsyncTask.java:199) 01-01 08:11:27.038 E/StrictMode( 2641): at android.os.AsyncTask$InternalHandler.handleMessage(AsyncTask.java:788) 01-01 08:11:27.038 E/StrictMode( 2641): at android.os.Handler.dispatchMessage(Handler.java:106) 01-01 08:11:27.038 E/StrictMode( 2641): at android.os.Looper.loopOnce(Looper.java:201) 01-01 08:11:27.038 E/StrictMode( 2641): at android.os.Looper.loop(Looper.java:288) 01-01 08:11:27.038 E/StrictMode( 2641): at android.app.ActivityThread.main(ActivityThread.java:7870) 01-01 08:11:27.038 E/StrictMode( 2641): at java.lang.reflect.Method.invoke(Native Method) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:548) 01-01 08:11:27.038 E/StrictMode( 2641): at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1003)
07-14
UI 相关的操作通常需要在活动(Activity)或以正确配置创建的上下文中进行,而不是在后台线程或其他非 UI 上下文中。 为了解决这个问题,你可以尝试以下几个方法: 1. 确保在相机应用中的任何操作都在正确的 UI ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值