SSH服务的日常使用和安全配置

最新推荐文章于 2024-05-29 12:30:00 发布
最新推荐文章于 2024-05-29 12:30:00 发布
阅读量272 收藏
点赞数
分类专栏: Linux 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49946916/article/details/111408951
版权

SSH服务的日常使用和安全配置

SSH服务

安全的shell,开源实现有OpenSSH和Dropbear等

原理

基于密码登录:
在这里插入图片描述
基于公钥登录:
在这里插入图片描述

服务端配置

服务端的公钥私钥在目录/etc/ssh/中,默认私钥的用户组为ssh_keys,如果发现为644,则不安全

CentOS中重新生成主机密钥对,删除旧的重启sshd即可

查询任意主机的公钥:ssh-keyscan -p 22 -t rsa github.com,可以追加到~/.ssh/known_hosts

PermitRootLogin no,禁止root登录
UseDNS no,不适用DNS,加快登录,还可以禁用GSS:GSSAPIAuthentication no

限制登录用户,按以下顺序判断:DenyUsers, AllowUsers, DenyGroups, AllowGroups

ListenAddress,可限定IP和端口

限制登录的IP地址:

cat /etc/hosts.allow 
sshd:192.168.47.7:allow
cat /etc/hosts.deny 
sshd:ALL

也可以使用iptables结合ipset,动态设置

锁定配置文件,chattr +i /etc/ssh/sshd_config

公钥登录

因为密码登录时对比的是/etc/shadow,而该文件任何用户都可读,相当于有个彩虹表,有通过GPU暴力破解的风险,一般不允许密码登录。公钥因为权限是600,安全性高很多

特别注意,一些服务的用户通过file:///等协议读取用户密码文件

PasswordAuthentication no可以关闭密码登录

端口转发

ssh -L -Nf 127.0.0.1:8080:192.168.47.2:80 root@192.168.47.1
本地转发,即监听本地端口8080,发送到该端口报文会转发到远程的指定IP(192.168.47.2)和端口(80)上,N指定不分配tty,f指定后台运行

ssh -R -Nf 127.0.0.1:8080:192.168.47.20:80 root@192.168.1.10
远程转发,即监听远程(192.168.1.10)端口8080,发送到该端口的报文会转发到本地的指定IP(192.168.47.20)和端口80上

ssh -D 127.0.0.1:8080 -Nf root@192.168.1.10
动态转发,相当于正向代理,本地所有报文通过SSH发往远程主机

客户端使用

生成密钥对:ssh-keygen -b 2048 -t rsa

上传公钥:ssh-copy-id -i .ssh/id_rsa -p 22 root@192.168.47.7
也可以手动追加到~/.ssh/authorized_keys,但文件权限一定要是600

通过ssh-keygen可以修改私钥的密码

不同主机不同密钥配置,.ssh/config文件:

Host repo1.github.com
  HostName github.com
  User git
  IdentityFile ~/.ssh/alice_github.id_rsa
  IdentitiesOnly yes

Host repo2.github.com
  HostName github.com
  User git
  IdentityFile ~/.ssh/bob_github.id_rsa
  IdentitiesOnly yes

密钥管理

ssh-agent可以管理私钥,特别是可以设置过期时间,到期自动删除内存中的私钥

eval $(ssh-agent),开启agent

ssh-add -t 36000 xxx,该命令还可以删除/列出/锁定管理的私钥

通过ssh_config可以配置不同的主机使用不同的私钥

SecureCRT配置

全局配置,缓冲区大小,字体大小,光标

Terminal中,Anti-idle设置,可以防止意外掉线

配置日志路径:%H_%Y%M%D.log,连上开始记录,追加记录

多窗口执行,View->Command Window,在命令窗口中选择发送到所有会话

摩洛哥M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux ssh服务配置代码实例
09-14
主要介绍了Linux ssh服务配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux/CentOS服务安全配置通用指南
09-15
Linux/CentOS服务器的安全配置是保护系统免受恶意攻击和数据泄露的关键步骤。以下是一份通用的Linux/CentOS服务安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,...
ssh服务安全配置
jcwKyl的专栏
01-14 6080
<!--@page { size: 8.5in 11in; margin: 0.79in }P { margin-bottom: 0.08in }-->参考:http://thinkhole.org/wp/2006/10/30/five-steps-to-a-more-secure-ssh/http://www.foogazi.com/2006/11/29/
【DevOps】详细解析:SSH 协议的工作原理、安全配置及实用技巧
最新发布
m0_61869253的博客
05-29 944
通过上述步骤,你可以在 Linux 系统上安装和配置SSH使用安全的密钥认证方式登录。这些步骤提供了基本的安全配置,但根据具体需要,你可能需要调整更多的高级配置选项。
ssh安全配置
weixin_49763009的博客
07-03 638
SSH 是绝大多数Linux系统默认支持的服务,他支持用户通过ssh协议远程登入服务器,他本来是十分安全的,但是很多黑客使用密码字典也很容易暴力破解我们的服务器,使我们的服务器变成别人的肉鸡,如何保护我们的服务器也变得越来越重要,我们可以通过一下几点配置来保护我们的服务器: 1、禁止root用户登入,使用普通用户登入 2、更改ssh监听端口 3、设置白名单、黑名单 4、禁止密码登入,使用密钥登入 禁止root用户登入 创建普通用户,并配置密码 useradd <username> &&
ssh服务安全配置
weixin_34309435的博客
05-15 266
对于一台服务器,最大的问题莫过于安全。没有安全性的服务器即使再牛*,性能再好,作用再大,也是分分钟被人搞定,而且还是揉虐性的。。。当然万事没有绝对的安全,我们只是将危险降低而已。本文只针对于ssh服务最基本 的安全设置,毕竟 俺也是一个地地道道的菜鸟!!!   配置ssh服务当然要从配置文件入手。/etc/ssh/sshd_config文件是ssh配置文件 一、禁止root用户远程登录 root...
ssh服务安全配置
weixin_30809173的博客
10-17 82
1.清空防火墙 关闭 setenforcesetenforce 0 2 getenforce 3 setenforce 0 4 iptables -F 5 systemctl stop firewalld 6 systemctl disable firewalld8 vi /etc/selinux/configreboot 改:7 SELIN...
Ubuntu 远程登陆服务ssh的安装和配置详解
09-15
**Ubuntu SSH服务器的安装与配置** SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。...在日常运维中,定期更新SSH配置和系统,以确保系统的安全性和稳定性。
Linux配置SSH和Xshell连接服务器的教程(图解)
09-14
了解这些基础操作对于日常Linux服务器管理至关重要,无论是进行远程运维、部署应用还是数据传输,SSH和Xshell都能提供高效、安全的解决方案。希望这个教程能帮助到有需要的朋友,让你的Linux服务器管理变得更加...
SSH服务器安装配置.docx
10-15
服务器端,SSH服务配置文件通常位于`/etc/ssh/sshd_config`,包含了各种安全和功能相关的选项。例如,`PasswordAuthentication`设置是否允许密码登录,`PermitRootLogin`控制是否允许root用户通过SSH登录,`Port...
树莓派开机常用文件ssh和wifi配置文件
12-29
树莓派启动后会自动开启SSH服务,并尝试使用`wpa_supplicant.conf`中的配置连接到WiFi网络。 - 使用SSH客户端软件,如PuTTY,连接到树莓派。默认情况下,树莓派的IP地址可能是局域网内的`192.168.1.x`,你可以通过...
SSH服务安全配置实验
weixin_44769042的博客
08-02 969
ssh协议简介 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。 .
SSH安全配置
weixin_45988050的博客
06-20 2497
任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。 服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin,密码为password 为了让SSH安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。 第一步:创建admin用户 使用useradd admin命令创建admin用户 使用passwd admin 命令为admin用户设置密码 ...
ssh安全方法
TANG_XIAO_BIN的专栏
06-28 332
1.设置密码复杂20位,各种组合 2.修改ssh端口 3.设置只允许的用户登录 /etc/ssh/sshd_config添加一个字段 AllowUsers 4.设置可以访问的ip或者设置跳板 机 5.pam模块设置规则 6.改成公钥 另外本机 的grub也得加密 ,才比较完全 。不然可以直接进入 ...
配置和保护SSH
qq_56216604的博客
02-24 283
ssh
SSH 解析 | 关键参数 | 安全配置
梓芮
01-25 1824
SSH(Secure Shell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用安全远程管理工具。1. 安全远程访问SSH 允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。SSH 传输的数据都经过加密,使用的加密算法通常包括对称加密(如AES)和非对称加密(如RSA)。SSH 支持多种身份验证方法,包括密码、公钥、证书等。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 377
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Linux SSH服务详解:安全远程管理与配置
在深入理解Linux系统管理的过程中,SSH(Secure Shell)服务是一个至关重要的部分,它提供了一种安全的远程登录和管理方式,替代了传统不安全的TELNET服务SSH基于公钥基础设施(PKI),采用非对称加密算法来确保...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值