配置安全的SSH

最新推荐文章于 2024-04-17 10:17:24 发布
最新推荐文章于 2024-04-17 10:17:24 发布
阅读量840 收藏 1
点赞数
文章标签: ssh web redhat linux 活动
                                                                          
  前些日子,我在一个虚拟主机提供商那里发现,他的用户只能用SSH连接服务      
  器,且只能上传和下载文件,不能使用控制台,并且所有的活动都限制在了自己   
  的主目录中~!                                                            
                                                                           
  当时感觉非常好,就想知道人家是怎么搞的,于是呼,查了一些资料,问了一些   
  朋友,终于在今晚(2004年1月12日凌晨)搞定了~!哈哈。过程如下:             
                                                                           
  一,我们的环境和目的                                                     
  操作系统为RedHat Linux 9.0                                               
  所有属于web组的用户都将只能通过SSH管理自己的文件,而无法使用SSH的控制台  
  进行登陆。                                                               
                                                                           
  这样,就使SSH代替了FTP这种不安全的连接方式,并避免了用户通过SSH使用控制  
  台登陆而产生的不安全因素。                                               
                                                                           
  首先,移除系统中的OpenSSH。以SSH来代替OpenSSH。                          
  OpenSSH是无法做到如上的功能的,只有强悍的SSH。呵呵:)                   
                                                                           
                                                                           
  二,下载编译SSH                                                          
  1,下载SSH的源代码包:                                                   
  wget http://ftp.ssh.com/pub/ssh/ssh-3.2.9.1.tar.gz                       
                                                                           
  2,编译                                                                  
  ./configure --without-x --enable-static=yes                              
  make                                                                     
  make install                                                             
  过程简单,但必须要--without-x和--enable-static-yes                       
                                                                           
  编译完成后,将./ssh-3.2.9.1/startup/linux/redhat/下的一个名为sshd2的文   
  件拷贝到/etc/rc.d/init.d/目录下。用以控制SSH服务。                       
                                                                           
  二,配置SSH                                                              
  编辑/etc/ssh2/目录下的sshd2_config                                       
  加入或编译如下一句:                                                     
  ChRootGroups web                                                         
  这样,以后建立用户的时候,只要是web组的用户,将会受到不能使用控制台登陆  
  的限制                                                                   
                                                                           
  假设所有web组的用户的主目录都在/home/ftp目录下,如webtest用户的主目录为  
  /home/ftp/webtest。                                                      
                                                                           
                                                                           
  三,web组用户的目录配置                                                  
  1,下面以webtest用户为例:                                               
  建立好/home/ftp/webtest目录后,使用如下命令添加用户webtest(当然要有web   
  组先):                                                                  
  useradd webtest -g web -d /home/ftp/webtest -s /bin/ssh-dummy-shell      
                                                                           
  2,将/usr/local/bin/目录下的sftp-server2.static和ssh-dummy-shell.static  
  两个文件拷贝到/home/ftp目录下:                                          
  cp /usr/local/bin/sftp-server2.static /home/ftp/                         
  cp /usr/local/bin/ssh-dummy-shell.static /home/ftp/                      
                                                                           
  在每个用户的主目录中,建立一个名字为bin的目录,如/home/ftp/webtest/bin   
  在这个bin目录中,做两个硬连接:                                          
  ln /home/ftp/sftp-server2.static sftp-server                             
  ln /home/ftp/ssh-dummy-shell.static ssh-dummy-shell                      
                                                                           
  四,OK了,用webtest用户登陆一下试试。效果完全实现了。哈哈                
                                                                           
  是不是很简单。                                                           
                                                                           
  以上的过程,完全可以做一个B/S的管理程序,使得用户即时注册,即时生效。    
  我个人觉得这要比普通的FTP服务安全了一些。                                
                                                                           
  头一次写文章,大家多多指教。呵呵:)                                     
jmboy28
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-ssh安全配置
qq_36913644的博客
02-29 483
Linux-ssh安全配置: 注:本服务器为centos7系列 1.修改ssh默认连接端口 1)查看selinux处于disabled状态 [root@VM_0_3_centos /]# getenforce Disabled 注:阿里云ECS和腾讯云CVM云服务器的selinux默认处于disabled状态。 2)修改端口 [root@VM_0_3_centos /]# vim /etc/ss...
SSH相关安全
weixin_44237647的博客
01-31 240
SSH环境搭建 1.虚拟机安装ubuntu。(安装后一定要换源) 先更新 sudo apt-get update 然后安装net-tools(sudo apt-get install net-tools) 2.SSH服务的启动关闭(每次都要输入密码) service ssh start 启动 sercive ssh status 当前状态 service ssh stop 停止 service ...
ssh服务安全配置
jcwKyl的专栏
01-14 6093
<!--@page { size: 8.5in 11in; margin: 0.79in }P { margin-bottom: 0.08in }-->参考:http://thinkhole.org/wp/2006/10/30/five-steps-to-a-more-secure-ssh/http://www.foogazi.com/2006/11/29/
ssh安全设置
weixin_33950035的博客
11-23 206
实现目的:把ssh默认远程连接端口修改为2222方法如下:1、编辑防火墙配置:vi /etc/sysconfig/iptables防火墙增加新端口2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT **# Firewall configuration written by system-config-fire...
SSH安全设置
oxo_520的博客
01-11 358
这里写自定义目录标题前言安全加固生成密钥对创建普通用户及授权文件修改SSH服务的配置修改配置文件/etc/ssh/sshd_config重启sshd服务测试 前言 在阿里云部署了一台虚拟主机,安装了zabbix,主要用于监控用户WIFI系统,平常很少登录;今天登录查看某些配置时,系统提示如下: 竟然有840次试图登录系统,真是有些担忧,需要马上加强安全安全加固 Linuxsshd服...
ssh安全配置
bytige的专栏
11-07 454
1、证书登陆 ssh-keygen -t rsa生成证书 id_rsa.pub发到服务器 cat id_rsa.pub >> .ssh/authorized_keys chmod 600 .ssh/authorized_keys ssh -i id_rsa .....登陆 2、修改配置 vim /etc/ssh/sshd_config Port xxxx
eNSP配置SSH实验
03-24
本实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2和AR3,每个路由器...
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实现加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实现步骤和相关...
如何设置SSH,使之只允许密钥登录
10-31
设置SSH只允许密钥登录
配置Linux服务器SSH 安全访问的四个小技巧
09-15
为了保护服务器免受不必要的攻击,以下是配置Linux服务器SSH安全访问的四个小技巧。 1. 关闭无关端口: 保持只开放必要的服务端口可以降低被攻击的风险。除了Web、FTP和SSH等常用服务外,其他非必要的端口应关闭。...
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2658
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
CentOS7云主机SSH安全设置
bookscape的专栏
05-01 241
今天早上发现服务器被别人ssh非法尝试登录了无数次了,赶紧配置一下: 1. ssh-keygen -t rsa 2. cd /root/.ssh 3. ls 4. 将上述目录下的id_rsa下载到本地 5.(rm -f ./id_rsa,可选) 6.cat /root/.ssh/id_rsa.pub &gt;&gt; /root/.ssh/authorized_keys 7. 修...
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
m0_59598029的博客
03-21 2492
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
基于Linuxsshd服务的安全配置
Logbook的博客
04-09 1328
sshd的安全配置: 1.禁止原始认证方式 78(代表行,我们可以使用:set nu打开序号) PasswordAuthentication no|yes   开启或关闭ssh的默认认证方式 如下图所示,关闭了ssh的密码认证超级用户也无法连接。 做以下三个命令时必须保证78行为yes,即打开ssh的认证。 48 PermitRootLogin no|yes      开启或关闭ro...
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2337
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置SSH的主要目...
安全-SSHSSH安全设置
Japathy
11-29 1369
ssh被暴力破解
服务器ssh安全配置
最新发布
sivanor的博客
04-17 361
你可以将本地计算机上公钥文件 id_rsa.pub 的内容复制到剪贴板,并使用SSH连接到远程主机,然后将公钥内容粘贴到 ~/.ssh/authorized_keys 文件中。5.找到PermitRootLogin选项,设置为no,如果注释掉,就打开,如果没有,就添加一条。5.关闭使用密码登录,使用管理员权限登录到远程主机,编辑SSH服务器配置文件。修改SSH端口号,避免使用默认端口,增加安全性,新的ssh端口号12202。ssh使用密钥登录,无需密码登录ssh。如果是 root 用户,可以直接运行。
ssh(sshd)安全配置
itas109的专栏
07-30 2936
ssh(sshd)安全配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值