centos7设置SSH安全策略–指定IP登陆

最新推荐文章于 2023-10-25 14:26:04 发布
最新推荐文章于 2023-10-25 14:26:04 发布
阅读量983 收藏 4
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuaichen/article/details/112520944
版权

centos7设置SSH安全策略–指定IP登陆

为了服务器的安全性,我们在日常使用需要授予权限和指定ip登陆来保证服务器的安全性。

1.第一思路:

更改ssh的端口号,避免一个端口受到大量攻击。

第二思路

设定出某个ip其他ip不可以访问,(注意设定一个备用ip),当一个ip(jumpserver)直接挂了后,就需要去使用备用ip.

具体操作步骤:

记住关闭selinux

sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config

第一步更改 SSH端口号

vim /etc/ssh/sshd_config

a) 修改端口,默认是22

Port 2222

b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建1个普通用户,作备用,增加用户反而更麻烦)这个设置可以根据需求进行设置。

PermitRootLogin no

新设置的端口,需要打开端口号,

firewall-cmd –add-port=2222/tcp –permanent
firewall-cmd –reload

第二步 限制SSH登录的IP

a) 设置禁止所有ip连接服务器的SSH

vim /etc/hosts.deny
sshd:all:deny

b) 设置允许指定ip连接服务器的SSH(这边建议设置一个备用允许连接的ip)

vim /etc/hosts.allow
sshd:192.168.1.106:allow

第三步:重启SSH服务,并通过登录进行验证

systemctl restart sshd.service
systemctl status sshd.service

 

lihuaichen
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看通过SSH连接到服务器的IP
qq_45962661的博客
01-19 4618
shell命令查询连接到服务器的IP
Linux | 解决ssh连接ip频繁变换,设置为静态ip
weixin_45926547的博客
11-06 1426
前言 虚拟机使用ssh连接时,便于每次连接的ip不变,即将其设置成静态ip; 文章目录前言????配置文件????查找HWADDR????查看IPADDR????修改成功后 ????配置文件 # 切换到network-scripts目录下 cd /etc/sysconfig/network-scripts # 在配置ifcfg-eno16777736文件,若没有则新建一个 vim ifcfg-eno16777736 配置文件内容 DEVICE=eth1 HWADDR=00:0C:29:90:
SSH远程访问及控制
weixin_46254171的博客
07-05 6230
因为服务器的密码可以通过暴力破解的方式进行破解,所有产生了更加安全的密钥对,必须提供匹配的密钥信息才能通过密钥验证。
Linux限制某些用户或IP登录SSH允许特定IP登录SSH
JineD的博客
03-08 5731
参考: 设置ssh允许用户从指定ip登陆_ITPUB博客 Linux 禁止用户或 IP通过 SSH 登录 - mvpbang - 博客园 只允许部分IP登陆ssh_最实用的Linux博客-CSDN博客 /etc/hosts.allow 限制ip登陆很好使_立足当下.的博客-CSDN博客_host.allow 配置服务器的SSH: 1、限制用户SSH登录允许指定用户进行登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要
<Linux> 《SUSE Linux 中SSH安全加固》
Else 的博客
06-15 326
另外注意 /etc/ssh 下的文件不能设为 777 的权限,因为 ssh 本来就是一个安全登陆的模式,如果设成 777(所有人可以任意访问修改),那还有什么安全性可言呢?
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
最新发布
05-07
SSH 登录超时退出、限制 root 账号使用 SSH 远程登录、限制 SSH 远程登录 IP 地址、用户口令强度要求、口令生存期安全要求、用户口令锁定策略、用户权限指派、授权账户从网络访问、重要目录和文件的权限设置
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
在Linux系统中,尤其是...以上步骤完成后,你的CentOS服务器的SSH服务应该已经成功地从默认的22端口改为了自定义的端口,提高了系统的安全性。记住,任何对系统配置的更改都需要谨慎操作,并在操作前做好数据备份。
总结Centos7系统加固知识点
09-15
系统加固是提高Linux服务器安全性的重要步骤,针对CentOS7系统,以下是一些关键的加固措施: 1. **手动更新系统**:保持系统的最新状态可以修复已知的安全漏洞。使用`yum -y update`命令可以确保所有软件包都更新到...
阿里云linux服务器上使用iptables设置安全策略的方法
01-20
前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好...
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
 开始的安全策略:默认拒绝所有、只允许所需  操作命令:  允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT  允许针对eth0网卡的入站8092端口访问 ...
Centos7 SSH登录安全策略
suifql的博客
10-25 256
Ps.以上方式SecureCRT可以正常登陆,但如FinalShell等工具不一定能直接使用该公密钥,可考虑下面的方法。在FinalShell端,新建或对已创建的进行编辑,选择公钥,私钥处选择私钥文件。0-1023:BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用。5001~65535:绕开常用端口,随便使用,建议选用5001-9999之间的。全局设置,使用身份或证书文件选择id_rsa文件,确定。在SecureCRT端,快速连接,选择SSH2。红框部分为密码,不输入,为没有密码。
Linux静态ip配置SSH远程链接
学Python的小白!
12-19 658
Linux静态ip配置与S远程链接
Linux中设置允许特定主机或IP登录SSH
weixin_45792119的博客
08-25 4905
在生产环境中,为了提高安全性,经常需要对server的访问进行限制,比如一些重要的server只允许某些特定的主机或者特定IP网段才能访问。 对Linux 进行IP 访问限制可以通过修改 /etc/hosts.allow 和 /etc/hosts.deny, hosts.allow 优先级高于 hosts.deny. 具体配置如下: 1. 允许某个IPIP 段 能 SSH 到 Linux Server (IP 是 客户端的ip配置是在Linux Server上修改),在 /etc/hosts.
远程访问及控制——ssh
Katie_ff的博客
05-22 1671
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令因此SSH协议具有很好的安全性。连接协议(提供交互模式登录)——用户认证(认证用户是否存在,密码和用户是否匹配)——传输协议(建立连接、数据加密,数据压缩)root——认证用户是否存在,在服务端有没有这个用户——提示输入密码——认证密码是否和用户相符合——登陆成功。运行在用户认证之上,提供了交互式的登录会话,远程命令的执行,转发tcp/IP的连接。开始执行用户认证,从底层协议接受会话标识符,认证私钥的所有权。
suse防火墙SuSEfirewall2 设置 指定地址访问制定端口
美味小鱼的杂货铺
06-27 6690
原文地址:http://en.opensuse.org/SuSEfirewall2
允许指定ip登录ssh
qq_42783214的博客
12-23 2161
vi /etc/ssh/sshd_config AllowUsers root@192.168.1.88 systemctl restart sshd.service 重启服务即可
通过ssh进行远程访问
热门推荐
mumuynsi的博客
12-15 1万+
利用 frp 工具内网穿透,实现不同网段的机器远程访问。
【Linux】查看服务器当前 SSH 连接 IP 地址
XavierJ的博客
05-29 1万+
项目场景 笔者的个人电脑放在宿舍,实验室也分配了一台电脑专用于办公。宿舍的电脑是动态 IP,经常改变。由于整个校园都是局域网,所以只要知道 IP 地址,就能轻松使用 Windows 自带远程桌面进行远程连接。 问题描述 中午出宿舍门去实验室,走的比较急忘记看个人电脑的 IP 是什么了。但已知宿舍的电脑通过 SSH 连接到了学校的服务器,如何获取 宿舍电脑的局域网 IP 呢? 解决方案 使用实验室的电脑 SSH 连接同一台服务器。然后通过以下命令查看 22 端口的连接状态: netstat -nat | gr
centos7 实现ssh免密登录
04-27
在CentOS 7上实现SSH免密登录,可以按照以下步骤进行操作: 1. 在本地生成SSH密钥对:打开终端,输入以下命令生成密钥对: ``` ssh-keygen -t rsa ``` 按照提示一路回车即可生成密钥对,默认保存在`~/.ssh`目录下。 2. 将公钥复制到目标服务器:使用以下命令将公钥复制到目标服务器上: ``` ssh-copy-id username@server_ip ``` 其中,`username`是目标服务器的用户名,`server_ip`是目标服务器的IP地址。执行命令后,会要求输入目标服务器的密码。 3. 验证免密登录:执行以下命令验证是否成功实现免密登录: ``` ssh username@server_ip ``` 如果成功登录到目标服务器而无需输入密码,则表示免密登录已经实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值