centos7设置SSH安全策略–指定IP登陆

最新推荐文章于 2024-11-04 10:04:09 发布
最新推荐文章于 2024-11-04 10:04:09 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuaichen/article/details/112520944
版权

centos7设置SSH安全策略–指定IP登陆

为了服务器的安全性,我们在日常使用需要授予权限和指定ip登陆来保证服务器的安全性。

1.第一思路:

更改ssh的端口号,避免一个端口受到大量攻击。

第二思路

设定出某个ip其他ip不可以访问,(注意设定一个备用ip),当一个ip(jumpserver)直接挂了后,就需要去使用备用ip.

具体操作步骤:

记住关闭selinux

sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config

第一步更改 SSH端口号

vim /etc/ssh/sshd_config

a) 修改端口,默认是22

Port 2222

b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建1个普通用户,作备用,增加用户反而更麻烦)这个设置可以根据需求进行设置。

PermitRootLogin no

最低0.47元/天 解锁文章
阿里云服务器使用教程:CentOS 7服务器基本安全策略设置详细教程
蓝多多的小仓库
03-28 879
挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本和定时任务去下载挖矿脚本,因此挖矿脚本并不存在与服务器。(b)使用su root切换到root用户,并同时使用/sbin/service来操作,如/sbin/service sshd restart.su或者su root 只是相当于以root用户身份来操作,实际的系统环境并没有切换到root用户的环境,而只是当前登录用户。将被注释掉的Port 22前的注释符号“#”去掉,并将22改为您想要设置的端口,:wq保存退出。
centos7 配置ssh
axnsnms的博客
05-25 1503
安装SSH允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝; 配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。 systemctl stop firewalld.service ##关闭系统防火墙 getenforce ##查看安全策略是否关闭 Enforcing ##未关闭 setenforce 0 ##关闭安全策略 getenforce ##再次查看安全策略是否关闭 Permissive ##已关.
CentOS 7修改SSH端口并配置iptables防火墙
yuanfang_way的博客
10-22 4290
1. 修改 sshd_config 端口$ vi /etc/ssh/sshd_config取消 #Port 22 的注释,在下一行添加你需要修改的新端口 Port 2048。(这里不删除 22 端口是为了防止修改后新端口无法访问,造成无法用 ssh 连接服务器。)Port 22 Port 2048 修改保存 sshd_config 文件后重启 sshd 服务:$ systemctl rest
基础学习4-centos7修改防火墙配置SSH访问
自己的专栏
02-20 4760
1、修改selinux配置文件 #vim /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is en
SSH安全策略
weixin_44799645的博客
04-14 286
SSH安全策略: ss 配置基本安全策略 调整sshd服务配置,并重载服务 [root@ ~]# vim /etc/ssh/sshd_config .. .. Protocol 2 //去掉SSH协议V1 PermitRootLogin no //禁止...
Centos7设置SSH安全策略指定IP登陆
cbh1987的博客
05-24 1734
日常操作VPS遇到问题,为了方便查询,统一放到这里。 记住关闭selinux sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config 第一步更改 SSH端口号 vi /etc/ssh/sshd_config a) 修改端口,默认是22 Port 2222 b) 禁止root账户通过SSH直接登录,默认是yes//这个可以不用取消,因为禁止了后我还是可以通过用户切换登陆,(那么登陆需要两个用户密码,但是这样在主机上就得创建
在终端上通过SSH登录指定IP地址的服务器
pdc31czy的博客
08-08 692
进入后输入密码(密码在输入的时候是不显示的,注意大小写),这样就可以登入服务器。比如如果需要登入学校的服务器,一般需要连接学校的内网VPN才能登入。ip地址:12.345.67.890。假如失败了,有可能是网络问题。
ssh安全只允许用户从指定IP登陆
热门推荐
******* ▄︻┻┳═一 *******
08-10 1万+
一、编辑ssh配置文件默认 vim /etc/ssh/sshd_config 二、在文件最后面另起一行添加 AllowUsers root@ip 三、保存退出,重新启动下ssh 四、我们另外启动一个窗口进行连接测试是否正常允许指定IP登陆了,使用其他的IP进行测试下或者请朋友帮忙ssh看下。使用其它IP登陆不了的,即使输入正确的密码。 五、如果公司或者自己家里不是固定IP
CentOS7完善ssh安全策略
平和心态的博客
05-09 725
服务器的root登陆和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录,需要注意的是使用什么用户,就把秘钥文件拷入到该用户的家目录下,如果是root用户,就直接拷贝到/root/.ssh/下(本次测试是使用普通用户oper测试的)   1) .ssh目录的权限必须是700 (目录属主,属组也要是普通用户的)   2) .ssh/authorized_key...
CentOS中使用SSH远程登录
qq_41858698的博客
07-01 4327
SSH是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH允许部分ip登录
gaoqiulinda的博客
07-25 428
SSH允许部分ip登录
ssh允许某个ip登录-------linux安全加固
lzj20060418的博客
05-06 3024
hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168.1.2登录)。配置指定用户或者用户组允许登录后,默认拒绝其他所有用户或者用户组。允许指定用户进行登录(白名单)
centos7设置ssh安全策略
daiyudong2020的博客
01-30 8653
准备环境: 1.两台虚拟机,系统是centos7IP1:192.168.1.103,IP2:192.168.1.106 2.IP1的SSH的默认端口是22,这里修改为2222 3.只允许IP2通过SSH登录IP1 第一步:检查防火墙设置 a) 检查防火墙是否开启 systemctl status firewalld.service b) 如果防火墙开启,
CentOS7防火墙开放指定IPSSH登录
AvenjanCSDN博客
10-20 751
firewall-cmd --permanent --remove-service=ssh firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="22" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.
CentOS 7下限制ip访问
05-11 879
此教程的作用:设置SSH允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录 示例1:只允许192.168.0.222登录192.168.1.81 # vim /etc/hosts.allow,最后一行加入: sshd:192.168.0.222:allow //多个IP可以按照此格式写多行 # vim /etc/hosts.deny,最后一行加入: ...
CentOS7 设置SSH指定IP登录
mqqqq_1的博客
02-21 3164
在实际软件开发过程中,为了保证生产服务器的安全性,我们往往会设置指定账户,指定IP地址可以远程通过SSH连接到服务器。 操作步骤 编辑sshd_config文件 sudo vim /etc/ssh/sshd_config 在最末尾增加一行。这里指定只能IP为111:111:111:111的服务器可以通过aaa用户远程连接(请自行替换为自己的用户名与IP) allowusers aaa@111:111:111:111 重启sshd sudo systemctl restart sshd .
允许指定ip登录ssh
qq_42783214的博客
12-23 2240
vi /etc/ssh/sshd_config AllowUsers root@192.168.1.88 systemctl restart sshd.service 重启服务即可
允许指定ip远程连接ssh
最新发布
qq_25096749的博客
11-04 1037
ssh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值