SSH服务配置公钥及双重验证

已于 2024-01-03 14:03:52 修改
阅读量1.9k 收藏 3
点赞数
文章标签: ssh linux centos
于 2021-10-03 09:16:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang198907/article/details/120591672
版权
本文详细介绍了如何在Linux(CentOS)上配置SSH服务,包括更改默认端口、禁用密码验证、启用公钥认证以及设置双重认证。通过修改sshd_config文件,设置登录用户白名单,并使用libpam-google-authenticator实现谷歌认证器的集成,增强SSH登录安全性。
摘要由CSDN通过智能技术生成

打开配置文件

通常,linux发行版的sshd配置文件路径为/etc/ssh/sshd_config,使用你喜欢的编辑器打开,非root账户加上sudo,否则权限不够,无法保存!
例如:

sudo vim /etc/ssh/sshd_config

ssh

更改端口

更改端口并非必须,但是更改端口可以起到有限的防御作用,所以建议更改!
找到#Port 22所在行,取消注释,并将22改为你要更改更改的端口。
将端口更改为2222:

Port 2222

修改支持的登录验证方式

密码验证方式

密码验证方式默认开启,如需关闭找到#PasswordAuthentication yes所在行,取消注释,将yes改为no!

PasswordAuthentication no

然后找到ChallengeResponseAuthentication,也将其设置为no。

ChallengeResponseAuthentication no
公钥认证方式

公钥验证方式默认开启,证书生成及配置将在后面介绍,如需关闭公钥验证,找到#PubkeyAuthentication yes所在行,取消注释,将yes改为no!

PubkeyAuthentication no
双重认证

双重认证配置方式将在后面介绍,如需要设置双重认证,请找到ChallengeResponseAuthentication所在行,取消注释,并设置为yes。


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Linuxssh服务配置详细记录

				
			

			

				

					别叫我龙哥的博客
				

				

					03-16
					
					835
					
				

			

		

		

			
				
原文地址

Linuxssh服务配置详细记录-别叫我龙哥

linux sshd公钥双重验证配置方法



打开配置文件

通常,linux发行版的sshd配置文件路径为/etc/ssh/sshd_config,使用你喜欢的编辑器打开,非root账户加上sudo,否则权限不够,无法保存! 
例如:



sudo vim /etc/ssh/sshd_config





更改端口

更改端...

			
		

	



                

              
                



	

		

			

				
					
Challengeresponse authentication 挑战(询问)应答机制

				
			

			

				

					diaoju3333的博客
				

				

					12-26
					
					1169
					
				

			

		

		

			
				
Incomputer security,challengeresponse authenticationis a family of protocols in which one party presents a question ("challenge") and another party must provide a valid answer ("response") to...

			
		

	



                


  
              

                


	

		

			

				
					
LinuxSSH配置项解释

				
			

			

				

					anyuta5577的博客
				

				

					07-13
					
					710
					
				

			

		

		

			
				
关于ssh 设置的相关总结(ssh最大连接数、ssh连接时长、安全性配置等)


以redhat6.3为例
ssh配置文件在:
/etc/ssh/sshd_config
可以打开查看相应配置,默认情况下只开放了几个选项,其余全部#屏蔽掉了。
英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config
...

			
		

	





	

		

			

				
					
Linux网络】ssh服务配置,实现安全的密钥对免密登录

					
最新发布

				
			

			

				

					Innocence_0的博客
				

				

					07-19
					
					1680
					
				

			

		

		

			
				
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。

			
		

	



		

			
		



	

		

			

				
					
手把手教你给 SSH 启用二次身份验证

				
			

			

				

					qq_30192655的博客
				

				

					12-29
					
					1898
					
				

			

		

		

			
				
目前来说,二次验证是比较常用的安全手段,通过设置二次验证,就可以有效的避免账户密码的泄露导致的安全问题。因为,每次登陆前都需要获取一次性验证码,如果没有验证码的话就无法成功登陆。
1、安装 PAM 模块
#时间与客户端进行校验
$ ntpdate pool.ntp.org
Ubuntu
$ sudo apt install -y libpam-google-authenticator
CentOS7
$ yum install -y epel-release
$ yum install -y google-

			
		

	





	

		

			

				
					
ssh+Google双重认证

				
			

			

				

					weixin_34326179的博客
				

				

					10-21
					
					132
					
				

			

		

		

			
				
记录 SSH + Google-Authenticator 实现过程环境Centos 6.5需要用到epel源,用网易和搜狐的源都没有找到安装包,单独下载需要×××在服务器上安装Google-Authenticator首先安装启用ntp 服务器,同步服务器时间,设置时间同步安装Google-authenticator,安装完成后,会在/lib64/security新增pa...

			
		

	





	

		

			

				
					
SSH + Google Authenticator 实现双向认证

				
			

			

				

					weixin_34273479的博客
				

				

					05-23
					
					716
					
				

			

		

		

			
				
通常我们直接通过ssh输入密码连接服务器,但这样很容易出现暴力破解情况,所以我们可以结合google的动态认证+ssh密码,这样能够大大的提升登陆的安全。简单来说,就是当用户通过ssh登陆系统时,先输入google认证的随机验证码,然后在输入服务器的ssh密码。环境准备:操作系统:Centos7.6关闭selinux,ebtables firewalld防火墙配置好bash...

			
		

	





	

		

			

				
					
SSH 登录添加 Google Authenticator 两步验证 双因子认证

				
			

			

				

					All of my life is programming!
				

				

					03-30
					
					8214
					
				

			

		

		

			
				
SSH 登录添加 Google Authenticator 两步验证 双因子认证。

			
		

	





	

		

			

				
					
Linux 实现 Google Authenticator 动态密码 + SSH 密码双重认证

				
			

			

				

					Jesse技术博客
				

				

					09-26
					
					2144
					
				

			

		

		

			
				
说明:一般我们考虑到VPS的安全问题的时候,都是更改SSH端口和密码,然后更安全的也就是禁用密码使用密匙登录。方法很久前就水过了,这里再分享一个方法,可以在VPS上安装一个Google Authenticator(谷歌身份验证器),这样我们登录VPS的时候,不仅需要密码正确,而且还要你输入正确的动态验证码才能登录进去,这样安全性就高了不少,这里就说下CentOS、Debia...

			
		

	





	

		

			

				
					
Linux虚拟机的SSH双重登录认证-bruce1

				
			

			

				

					08-08
				

			

		

		

			
				
Linux虚拟机的SSH双重登录认证是一种增强安全性的重要措施,它结合了传统的密码验证与一次性通行码(TOTP,Time-based One-Time Password)机制,确保只有经过授权的用户才能访问系统。这种认证方式常用于对安全有高...

			
		

	





	

		

			

				
					
SSH登录认证详解

				
			

			

				

					乐枕的家
				

				

					11-05
					
					1249
					
				

			

		

		

			
				
本文首先介绍SSH的功能及特性,然后通过python实现SSH服务端及客户端,可用于渗透测试中目标主机无SSH的情况。
认知SSH功能
远程控制
为通信提供安全通道
ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,且容易受到中间人攻击。SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为

			
		

	





	

		

			

				
					
ssh服务添加谷歌双重认证

				
			

			

				

					tinychen
				

				

					01-05
					
					420
					
				

			

		

		

			
				
本文主要讲解在centos7系统中添加谷歌验证器来开启ssh双重认证从而提高ssh服务在使用密码登录的时候的安全性。

本文参考链接。
1、Linux上安装google验证器
首先我们需要启用epel仓库
yum install epel-release

然后我们需要安装相关依赖库
yum install pam-devel

接着直接安装google验证器
# 查看版本信息
yum list google-authenticator
# 直接安装
yum install google-authent.

			
		

	





	

		

			

				
					
Git 使用 SSH 密钥身份验证

				
			

			

				

					weixin_46721670的博客
				

				

					11-08
					
					3442
					
				

			

		

		

			
				
在 macOS、Linux 或 Windows 上通过 SSH 连接到 Git 存储库,以使用 HTTPS 身份验证安全连接。在 Windows 上,我们建议使用或。❗重要SSH URL 已更改,但旧的 SSH URL 将继续生效。

			
		

	





	

		

			

				
					
如何为Linux系统中的SSH添加双重认证

				
			

			

				

					weixin_34309543的博客
				

				

					09-02
					
					147
					
				

			

		

		

			
				
近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双因子认证或者两阶段验证。为了鼓励广泛采用双因子认证的方式,Google公司发布了Google Authenticator,一款开...

			
		

	





	

		

			

				
					
配置密钥公钥

				
			

			

				

					weixin_49516521的博客
				

				

					12-13
					
					686
					
				

			

		

		

			
				
根据不同的代码管理平台,可以自行查看支持的 SSH 加密算法类型,这篇主要是介绍ras算法配置公钥。例如codeup就支持下面两种,用哪个都可以看你自己啦,官方推荐ED25519,当然这些不重要。

			
		

	





	

		

			

				
					
配置ssh远程连接实现两台linux主机之间通过公钥验证能够互相实现免密登陆

				
			

			

				

					m0_62900249的博客
				

				

					02-27
					
					734
					
				

			

		

		

			
				
【代码】配置ssh远程连接实现两台linux主机之间通过公钥验证能够互相实现免密登陆。

			
		

	





	

		

			

				
					
使用xshell完成ssh二次登录

					
热门推荐

				
			

			

				

					添经地翼的博客
				

				

					03-30
					
					2万+
					
				

			

		

		

			
				
在现实环境中,网络常备分割为内网和外围,我们能直接访问的只有外网。外网服务器中,会设置一台网关,只有这台网关服务器的网络可以和内网联通。 
 
    如上图所示,我们联通内网服务器的方法都是ssh到网关服务器,再通过网关服务ssh到内网服务器。然而,每次都要输入两次用户名和密码,有些繁琐,在这里,我们就介绍一种通过xshell来一步登录内网服务器的方法。为什么用xshell?因为它家用免费啊,l

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值