SSH的安全设置

最新推荐文章于 2024-04-16 06:47:45 发布
最新推荐文章于 2024-04-16 06:47:45 发布
阅读量339 收藏 1
点赞数
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oxo_520/article/details/86289829
版权

前言

在阿里云部署了一台虚拟主机,安装了zabbix,主要用于监控用户WIFI系统,平常很少登录;今天登录查看某些配置时,系统提示如下:

非法登录

竟然有840次试图登录系统,真是有些担忧,需要马上加强安全。

安全加固

Linux中sshd服务的验证方式一般有2种:密码和密钥认证,平时用的最多的就是密码认证,这台zabbix的云主机就是使用密码认证,并且允许root直接远程登录;这台云机只有本人在访问,可以随意设置。

此次加固的方法:
禁用root用户远程登录,使用普通用户登录
修改为密钥认证

既然要修改为密钥登录,肯定需要一对密钥了,先介绍一下使用x-shell如何生成密钥对

生成密钥对

启动x-shell程序,tools->User Key Manager

key1

key3

key4

key6

key6

key6

key6

这样密钥对生成完毕,等会需要将生成的公钥信息复制粘贴到用户的家目录内.ssh/authorized_keys文件内。

创建普通用户及授权文件
# 创建用户   
useradd yxq

# 设置账号密码 
passwd yxq

# su到普通用户yxq
su - yxq

# 用户家目录下创建.ssh目录
mkdir .ssh

# 创建授权文件并将生成的公钥信息复制到文件内
vim .ssh/authorized_keys 

sh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAuTNmA/jofPrDhbChITDHpaWlt6UeD/rA/xzIckwOXdBCFDow87XsTnRtUeFZkQyH4PXgWfkSbEA7OKDvIRi0OfIUgGDf1ST1hUQRaEKnN1peKCCOZN0F6p3l6dyQHZ8BMtofmnWNRznOm/VO4I/h85LX6PPJJNxLXphyQKZIGaF4kuV6etgAMS5sqLfxfythJ6DFR4NQoxWbzYXgH+GKljvJ+8b/+SUNx07j5Lmbn0Q6CPX7Mrm7w2yKU26KfpR5yb476VZRMEpm6+UdBQ4G6pBk5rXhJ+iZ4oKPDxseydkIZZvtKO4z2uMbUcnfnd+NfSMPg1dZkwIpoI9Gy3mU/Q==
修改SSH服务的配置
修改配置文件/etc/ssh/sshd_config
vim /etc/ssh/sshd_config      
# 禁用root用户远程登录         
PermitRootLogin no   
   
# 禁用密码认证      
PasswordAuthentication no   

# 启用密钥认证   
PubkeyAuthentication yes   

# 密钥文件及文件路径      
AuthorizedKeysFile      .ssh/authorized_keys
重启sshd服务
systemctl restart sshd.service

测试

使用root登录测试
test1
可以看到password位置是灰色的,即时将公钥也复制到root家目录下的授权文件内也是无法登录的,因为设置了root不允许远程ssh连接登录

使用yxq用户测试
test1
在User Key的下拉菜单选择ali-yxq,点ok

test1
提示登录成功。

oxo_520
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH 免密设置
06-30 991
SSH 免密设置 1.概述 目前有3台机器,已安装SSH,需要进行SSH免密互信设置。免密的基本思路是: (1)在三台机器上各自生成公钥和私钥。命令:ssh-keygen -t rsa (2)将三台机器的公钥合并至authorized_keys,并分发至三台机器(目录:~/.ssh/),并设置authorized_keys权限 (600,-rw-------)。 (3)配置SSH的配置文件,/etc/ssh/ssh_config,/etc/ssh/sshd_config 机器 Value 备注
SSH服务安全
笨蛋9的博客
01-25 585
PS:文章最后提后提供一个作者写的一键安全搭建的脚本简介 SSH安全外壳协议,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题 同时SCP和SFTP也是SSH一部分。SCP可提供远程复制和上传;SF
配置ssh以及ssh安全管理
白雪娇的专栏
03-04 713
配置ssh以及ssh安全管理 一 使用ssh (1)先看看sshd服务有没有开启     systemctlstatus sshd.service (2)ssh root@192.168.3.252(连接远程主机192.168.3.252,以root用户身份登陆)     ssh kiosk@192.168.3.252 rm -rf/home/kiosk/* (连接主机并执行命令)
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2198
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
修改SSH默认端口,使SSH连接更安全_advanced ssh settings”中设置端口号
2401_83946196的博客
04-16 1260
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ssh(sshd)安全配置
itas109的专栏
07-30 2889
ssh(sshd)安全配置
SSH 解析 | 关键参数 | 安全配置
梓芮
01-25 1613
SSH(Secure Shell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用的安全远程管理工具。1. 安全远程访问SSH 允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。SSH 传输的数据都经过加密,使用的加密算法通常包括对称加密(如AES)和非对称加密(如RSA)。SSH 支持多种身份验证方法,包括密码、公钥、证书等。
安全-SSHSSH安全设置
Japathy
11-29 1249
ssh被暴力破解
如何设置SSH,使之只允许密钥登录
10-31
设置SSH只允许密钥登录
华为设置SSH.docx
05-03
"华为设置SSH" 华为设置SSH是一种远程管理和DHCP检查功能的实现方法,主要应用于华为2700系列交换机。...华为设置SSH和DHCP Snoop功能可以实现远程管理和DHCP检查功能,提高网络安全性和管理效率。
ssh离线升级版本,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh
05-16
有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被升级失败不能重新连接,我这个升级如果远程ssh连接断网就彻底费了。在VM测试环境和腾讯云或是阿里云可以设置快照,能马上恢复。 我这个升级是...
linuxssh安全的加固方法.pdf
09-13
Linux SSH 安全加固方法可以通过禁用 ROOT 远程登录、设置普通权限用户、禁用某个用户登录、使用密钥认证登录服务器等方式来增强服务器的安全性。同时,需要注意配置文件的权限、密钥的安全性和传输等问题,以确保...
ssh工具Momobaxterm
最新发布
04-18
1. **SSH连接**:MobaXterm的核心功能是支持SSH协议,允许用户安全地登录到远程Linux或Unix服务器,进行命令行操作。它支持多窗口同时打开,便于同时管理多个服务器。 2. **终端模拟器**:内置的终端模拟器提供了一...
Centos7 SSH登录安全策略
suifql的博客
10-25 267
Ps.以上方式SecureCRT可以正常登陆,但如FinalShell等工具不一定能直接使用该公密钥,可考虑下面的方法。在FinalShell端,新建或对已创建的进行编辑,选择公钥,私钥处选择私钥文件。0-1023:BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用。5001~65535:绕开常用端口,随便使用,建议选用5001-9999之间的。全局设置,使用身份或证书文件选择id_rsa文件,确定。在SecureCRT端,快速连接,选择SSH2。红框部分为密码,不输入,为没有密码。
配置和保护SSH
qq_56216604的博客
02-24 282
ssh
高级网络安全管理员 - 网络设备和安全配置:SSH 配置
梁辰兴的博客
10-21 2096
SSH(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数,以实现安全、高效的远程访问。以下是一些常见的SSH配置简介:安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。例如,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
SSH安全配置
weixin_45988050的博客
06-20 2486
任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。 服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin,密码为password 为了让SSH安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。 第一步:创建admin用户 使用useradd admin命令创建admin用户 使用passwd admin 命令为admin用户设置密码 ...
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 5111
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
SSH安全
jzm__123的博客
11-27 418
这样,即使有人试图进行中间人攻击,他们也无法伪造服务器的公钥,因此你的。端口转发其实就是让请求机在中间交互机/设备/计算机的转发端口中直接访问,打个比方:“我是客户,如果我要买一个江南的特产,在没有快递的时代,是不是要自己去到那拿,但是现在有了快递站,只需要他去采购到在通过转运站转发给我就可以了”想必玩linux的大家们都知道这个ssh远程连接,首先ssh作为telnet的替代品,有着比telnet高的安全性。免密登录也是ssh的一大特点只要你有对方的密钥就可以顺利的登录进去,当然记住不要泄露了密钥。
gitee生成ssh 公钥设置
07-27
要在Gitee上生成和设置SSH公钥,您可以按照以下步骤进行操作: 1. 打开Git Bash或终端窗口。 2. 使用以下命令生成SSH公钥:`ssh-keygen -t rsa -C "your-email"` 3. 按照提示连续按下回车键,生成公钥。 4. 使用以下命令查看公钥内容:`cat ~/.ssh/id_rsa.pub` 5. 复制显示的公钥内容。 接下来,您可以按照不同的方法将公钥添加到Gitee中: 方法一: 1. 登录到Gitee账户。 2. 点击右上角的头像,选择“设置”。 3. 在左侧导航栏中选择“安全设置”。 4. 在“SSH公钥”页面中,将复制的公钥粘贴到输入框中。 5. 设置一个标题以标识该公钥。 6. 点击“确定”按钮,完成公钥的添加。 方法二: 1. 打开Gitee的网站:https://gitee.com/ 2. 在页面上方的搜索框中输入“秋风阁”并搜索。 3. 找到“秋风阁——北溪入江流”网站,点击进入。 4. 在网站上找到关于Gitee配置SSH公钥的相关文章,按照文章中的指导进行操作。 无论您选择哪种方法,完成上述步骤后,您的SSH公钥就会成功地配置在Gitee上了。 #### 引用[.reference_title] - *1* *2* [Gitee配置ssh公匙](https://blog.csdn.net/qq_42482078/article/details/123337612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [gitee配置SSH公钥](https://blog.csdn.net/weixin_51080921/article/details/123550636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值