ssh与服务器安全实战

最新推荐文章于 2024-04-21 23:46:31 发布
最新推荐文章于 2024-04-21 23:46:31 发布
阅读量113 收藏
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gu597055423/article/details/108344078
版权

ssh与服务器安全实战

修改ssh的默认端口
禁止root登录
禁止用密码登录,只能被信任的机器,用公私钥登录

[root@localhost ~]# ls /root/.ssh/
authorized_keys      chaoge1  id_rsa.pub
authorized_keys.bak  id_rsa   known_hosts
[root@localhost ~]# ssh-copy-id root@192.168.3.120
[root@localhost ~]# grep -Ev '^$|^[# ]' /etc/ssh/sshd_config 
Port 22   --------------------------------------修改ssh默认端口
AddressFamily any
ListenAddress 0.0.0.0
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
PermitRootLogin yes   ----------------------------是否root登录
AuthorizedKeysFile	.ssh/authorized_keys
PasswordAuthentication yes   --------------------是否公私钥登录
ChallengeResponseAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem	sftp	/usr/libexec/openssh/sftp-server

配置完成后重启服务

[root@localhost ~]# systemctl restart sshd

查询服务是否正常启用

[root@localhost ~]# systemctl status sshd
人生无奈~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH远程管理服务实战
andy09_2014的博客
08-09 701
目录 SSH远程管理服务实战 1.SSH基本概述 2.SSH相关命令 3.Xshell连接不上虚拟机 4.scp命令 5.sftp命令 6.SSH验证方式 7.SSH场景实践 8.SH安全优化 ...
服务器安全篇之二【ssh安全
huangfujin321的博客
09-17 170
服务器安全篇之二 【ssh安全】 设计者:普金 服务器安全全篇含: 服务器安全篇之1【网络安全服务器安全篇之2【ssh安全服务器安全篇之3【系统安全服务器安全篇之4【数据库灾备与恢复】 服务器安全篇之5【入侵检测】 服务器安全篇之6【入侵处理】 服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。而其中SSH安全是系统安全最重要的一块,现对...
ssh服务谈服务器安全
weixin_33805557的博客
12-22 82
早就给自己准备好的一个命题,却迟迟不肯动笔,不是因为没有时间.只是怕自己准备的不够充分,达不到自己心中想要的宽度和高度.09年就要接近尾声了,总不能把这事儿拖到年后吧,所以还是赶紧行动起来. 谈到服务器安全,似乎是IT安全人员专有的话题.作为一个普通的系统管理员,说起这些来似乎有些不那么本分.本篇只是普通的入门级ssh管理教程,高手掠过,新手指教.谢谢....
服务器实战部署安全策略
热门推荐
dehuisun的专栏
03-17 1万+
一、防火墙 防火墙是服务器的第一道防线,虽然不能百分百防护得到,但至少能阻挡大多数黑客的DOS或DDOS以及利用部分开源软件的漏洞进行病毒植入等攻击。 1.防火墙设置开机自启动 systemctlenablefirewalld 2.防火墙常用命令 (1)防火墙状态查看(开启或关闭) systemctlstatusfirewalld (2)开放端口 firewall-cmd--permanent--add-port=端口/tcp (3)关闭端口 firewall-cmd......
Linux-SSH服务器实战
weixin_46299169的博客
03-09 1760
查看SSH是否安装 rpm -qa | grep ssh 没有安装操作 yum install openssh-server 启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219.132 //账户名@IP地址 The au...
Java的SSH连接远程服务器
2401_84411879的博客
04-18 1101
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!家安排了一波学习面试资料:[外链图片转存中…(img-8ALEL915-1713449438057)][外链图片转存中…(img-OrbIxceK-1713449438058)]
内网服务器外网连接SSH远程端口转发实战详解
追光少年的博客
02-10 4958
问题 前段时间在外地没有在实验室,随身携带了一个笔记本电脑。但是笔记本性能不够,想用SSH远程连接实验室的电脑。问如何连接?现有以下设备 设备 IP 备注 系统 实验室电脑C1 192.168.0.24 内网,可访问外网。SSH登陆端口为321。 Linux 笔记本电脑A1 动态变化 无公网IP Linux、win 云端服务器B1 113.4.67.278 有公网IP Linux 目标: 访问实验室电脑C1的3
SSH攻击实战以及简略防御手段
爱吃仡坨的Blog
08-07 1399
ssh攻击手段实战以及防御方法
SSH远程连接服务实战
最新发布
weixin_73488808的博客
04-21 606
一.配置两台主机主机1、主机名: server.example.com建立用户timinglee,其密码为timinglee主机2、主机名:client.example.com2.安需求完成项目192.168.78.128 在远程登录192.168.78.129的root用户时需要免密连接并确保只有root用户和timinglee用户可以被登录。
记一次SSH破解密码实战
01-20
这个服务器应该开启了禁ping 那么我们初步断定是个linux服务器,154段子 那么我们nmap扫描一下这个ip的开放端口。 开放了22ssh端口,80http端口,8888的一个服务 我们进入http://154.213.29.152:8888/ 发现使用了...
SSH暴力破解攻击实战环境准备.pdf
01-14
并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击...
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
超详细的ssh(secure shell)服务介绍、搭建、配置、实战讲解 —— 超级干货!
01-09
写在开头的话ssh的基本概念ssh的登录验证模式账户密码验证格式密钥对验证ssh(secure shell)的服务搭建Linux服务器的建立(VMware克隆形式)ssh(secure shell)服务的搭建安全防护的关闭Linux上用户名密码登录ssh...
关于Nginx启动成功,浏览器不能访问的解决办法
gu597055423的博客
08-16 6819
** 关于Nginx启动成功,浏览器不能访问的解决办法 本人初学Nginx,安装了nginx,开始配置成功,但是浏览器却访问不了。网上查询了各种方法都是不行,终于让我找到了办法。下面我说下以下方法: 查看nginx服务是否已经启动 ps aux|grep nginx 然后查看80-端口是否被分配给了nginx netstat -ntlp 对80端口进行防火墙配置: firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙
在CentOS7上更改sshd端口号时报错:Job for sshd.service failed because the control process exited with error
gu597055423的博客
08-31 1706
在CentOS7上更改sshd端口号时报错:Job for sshd.service failed because the control process exited with error 问题描述 修改vim /etc/ssh/sshd_config 修改端口号报错,重新启动sshd报错 [root@localhost ~]# systemctl restart sshd Job for sshd.service failed because the control process exited w
nginx.conf指令注释
gu597055423的博客
09-06 1311
nginx.conf指令注释 ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /usr/local/nginx/logs/error.log info; #进程pid文件 pid /usr/lo
学习防火墙iptables命令使用
gu597055423的博客
09-04 882
学习防火墙iptables命令使用 查看防火墙规则命令 [root@localhost ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT
ssh项目实战完整教程
07-27
- 演示如何配置和保护SSH服务器 9. 测试和部署 - 确保你的SSH项目在不同环境中都能正常工作 - 准备将你的项目部署到实际生产环境中 请注意,这只是一个大致的教程结构,具体的步骤和实现细节可能因项目需求和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值