SSH的安全设置

最新推荐文章于 2024-08-19 12:54:29 发布
最新推荐文章于 2024-08-19 12:54:29 发布
阅读量373 收藏 1
点赞数
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oxo_520/article/details/86289829
版权

前言

在阿里云部署了一台虚拟主机,安装了zabbix,主要用于监控用户WIFI系统,平常很少登录;今天登录查看某些配置时,系统提示如下:

非法登录

竟然有840次试图登录系统,真是有些担忧,需要马上加强安全。

安全加固

Linux中sshd服务的验证方式一般有2种:密码和密钥认证,平时用的最多的就是密码认证,这台zabbix的云主机就是使用密码认证,并且允许root直接远程登录;这台云机只有本人在访问,可以随意设置。

此次加固的方法:
禁用root用户远程登录,使用普通用户登录
修改为密钥认证

既然要修改为密钥登录,肯定需要一对密钥了,先介绍一下使用x-shell如何生成密钥对

生成密钥对

启动x-shell程序,tools->User Key Manager

key1

key3

key4

key6

key6

key6

key6

这样密钥对生成完毕,等会需要将生成的公钥信息复制粘贴到用户的家目录内.ssh/authorized_keys文件内。

创建普通用户及授权文件
# 创建用户   
useradd yxq

# 设置账号密码 
passwd yxq

# su到普通用户yxq
su - yxq

# 用户家目录下创建.ssh目录
mkdir .ssh

# 创建授权文件并将生成的公钥信息复制到文件内
vim .ssh/authorized_keys 

sh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAuTNmA/jofPrDhbChITDHpaWlt6UeD/rA/xzIckwOXdBCFDow87XsTnRtUeFZkQyH4PXgWfkSbEA7OKDvIRi0OfIUgGDf1ST1hUQRaEKnN1peKCCOZN0F6p3l6dyQHZ8BMtofmnWNRznOm/VO4I/h85LX6PPJJNxLXphyQKZIGaF4kuV6etgAMS5sqLfxfythJ6DFR4NQoxWbzYXgH+GKljvJ+8b/+SUNx07j5Lmbn0Q6CPX7Mrm7w2yKU26KfpR5yb476VZRMEpm6+UdBQ4G6pBk5rXhJ+iZ4oKPDxseydkIZZvtKO4z2uMbUcnfnd+NfSMPg1dZkwIpoI9Gy3mU/Q==
修改SSH服务的配置
修改配置文件/etc/ssh/sshd_config
vim /etc/ssh/sshd_config      
# 禁用root用户远程登录         
PermitRootLogin no   
   
# 禁用密码认证      
PasswordAuthentication no   

# 启用密钥认证   
PubkeyAuthentication yes   

# 密钥文件及文件路径      
AuthorizedKeysFile      .ssh/authorized_keys
重启sshd服务
systemctl restart sshd.service

测试

使用root登录测试
test1
可以看到password位置是灰色的,即时将公钥也复制到root家目录下的授权文件内也是无法登录的,因为设置了root不允许远程ssh连接登录

使用yxq用户测试
test1
在User Key的下拉菜单选择ali-yxq,点ok

test1
提示登录成功。

oxo_520
关注
SSH安全
qq_50613938的博客
11-02 1431
SSH协议的软件 在远程登录中,SSH客户端成功连接SSH服务器之后,就可以远程控制SSH服务器了。 但SSH只是一个协议,实现该协议的服务端和客户端的软体也有多种。 因为SSH最初在Unix中实现 , 所以大多数Unix/Linux系列的操作系统都自带 SSH的服务端和客户端。 Windows 系统在 Windows 10 和Windows Server 2019 版本开始, 在可选功能包含了SSH服务端和客户端,添加一下就可以了, 但是在这之前的版本, 如果需要使用SSH服务,就需要另外安装SSH服务端
SSH设置别名访问远程服务器详细介绍
09-15
### SSH设置别名访问远程服务器详解 在日常的运维工作中,我们经常需要通过SSH协议连接到不同的远程服务器上执行各种任务。随着管理的服务器数量逐渐增多,使用传统的`ssh username@ip`方式进行登录不仅繁琐,而且...
ssh 安全框架
10-18
ssh+security,只是一个demo,仅限参考。可以自己搞一下玩玩。
ssh安全配置
bytige的专栏
11-07 466
1、证书登陆 ssh-keygen -t rsa生成证书 id_rsa.pub发到服务器 cat id_rsa.pub >> .ssh/authorized_keys chmod 600 .ssh/authorized_keys ssh -i id_rsa .....登陆 2、修改配置 vim /etc/ssh/sshd_config Port xxxx
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_53058639的博客
08-19 1822
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
ssh安全设置
weixin_33950035的博客
11-23 218
实现目的:把ssh默认远程连接端口修改为2222方法如下:1、编辑防火墙配置:vi /etc/sysconfig/iptables防火墙增加新端口2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT **# Firewall configuration written by system-config-fire...
SSH安全配置
weixin_45988050的博客
06-20 2567
任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。 服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin,密码为password 为了让SSH安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。 第一步:创建admin用户 使用useradd admin命令创建admin用户 使用passwd admin 命令为admin用户设置密码 ...
如何设置SSH,使之只允许密钥登录
10-31
设置SSH只允许密钥登录
java ssh 安全访问代码
08-28
- **Java SSH 安全访问代码**:该标题表明了这段代码主要实现了通过 Java 进行 SSH 安全访问的功能。 #### 描述解读: - **Java SSH 安全访问代码**:这部分代码提供了 Java 实现 SSH 访问的基础结构。 - **里面有...
Linux VPS及服务器更加安全设置Putty SSH使用密钥登录
01-10
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以...
SSH访问安全配置方法之一
Testder探索者
06-16 843
1.修改 ssh 的连接端口,禁止 root 用户直接登录 ssh # vim +17 /etc/ssh/sshd_config Port 520520 PermitRootLogin NO # systemctl restart sshd 2.限制 ssh 连接的 IP 地址,只允许用户指定的 IP 地址可以 ssh 连接服务器。 # vim /etc/hosts.deny sshd...
ssh服务安全配置
jcwKyl的专栏
01-14 6117
<!--@page { size: 8.5in 11in; margin: 0.79in }P { margin-bottom: 0.08in }-->参考:http://thinkhole.org/wp/2006/10/30/five-steps-to-a-more-secure-ssh/http://www.foogazi.com/2006/11/29/
SSH 安全设置 限制登录
weixin_30932215的博客
03-02 161
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。   1、修改SSH监听端口   默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。   打开/...
ssh服务的安全配置
weixin_34309435的博客
05-15 288
对于一台服务器,最大的问题莫过于安全。没有安全性的服务器即使再牛*,性能再好,作用再大,也是分分钟被人搞定,而且还是揉虐性的。。。当然万事没有绝对的安全,我们只是将危险降低而已。本文只针对于ssh服务最基本 的安全设置,毕竟 俺也是一个地地道道的菜鸟!!!   配置ssh服务当然要从配置文件入手。/etc/ssh/sshd_config文件是ssh的配置文件 一、禁止root用户远程登录 root...
ssh(sshd)安全配置
itas109的专栏
07-30 2981
ssh(sshd)安全配置
安全-SSHSSH安全设置
Japathy
11-29 1506
ssh被暴力破解
SSH安全设置
老毒物的技术博客
04-07 384
1.修改SSH配置文件 vi /etc/ssh/sshd_config  修改端口,禁止root登录,添加限制用户 Port 2345 PermitRootLogin no AllowUsers gino 2.修改iptables vi /etc/sysconfig/iptables 复制22端口ACCEPT规则 -A INPUT -m state --state NEW
Linux系统操作指南:用户管理、防火墙控制与SSH安全设置
本资源主要介绍了Linux系统中的几个关键操作,包括用户管理、防火墙配置、SSH安全设置以及系统性能优化。以下是详细的知识点: 1. **添加用户**: 在Linux中,可以通过`useradd`命令创建新的用户账户,如`[root]# ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值