ssh配置密钥对无交互登录、防止暴力破解、xinetd服务

最新推荐文章于 2020-11-02 14:21:56 发布
最新推荐文章于 2020-11-02 14:21:56 发布
阅读量976 收藏
点赞数
分类专栏: linux服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20327293/article/details/52353551
版权

设置ssh密钥对无交互登录

1、客户端上生成密钥对

ssh-keygen

2、发布公钥到服务端

ssh-copy-id -i /root/.ssh/id-rsa.pub root@192.168.1.10

3.在客户端 ssh @root@192.168.1.10 即可实现无交互登录


安装fail2ban防止暴力破解

1、安装,可参照README.md文件

tar xvfj fail2ban-0.8.12.tar.bz2
cd fail2ban-0.8.12
python setup.py install


2、生成启动脚本

[root@fan_client_10 fail2ban-0.8.14]# cp file/redhat-initd /etc/init.d/fail2ban


3、配置文件

[root@fan_client_10 fail2ban-0.8.14]# ls /etc/fail2ban/
action.d  fail2ban.conf  fail2ban.d  filter.d  jail.conf  jail.d

/etc/fail2ban/action.d #动作文件夹,内含默认文件。iptables以及mail等动作配置

/etc/fail2ban/fail2ban.conf   #定义了fai2ban日志级别、日志位置及sock文件位置

/etc/fail2ban/filter.d                    #条件文件夹,内含默认文件。过滤日志关键内容设置

/etc/fail2ban/jail.conf    #主要配置文件,模块化。主要设置启用ban动作的服务及动作阀值  


4、实例:

设置条件:ssh远程登录5分钟内3次密码验证失败,禁止用户IP访问主机1小时,1小时该限制自动解除,用户可重新登录。

添加对sshd服务的检查设置

[sshd]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=ssh, dest=you@example.com, sender=fail2ban@example.com, sendername="Fail2Ban"]
logpath  = /var/log/secure
maxretry = 3
findtime = 600
bantime = 3600


4、启动服务

service fail2ban start  


5、测试

密码输入3次错误


查看防火墙:


新添了一条规则


查看failed2ban工作状态

[root@fan_client_10 fail2ban]# fail2ban-client status
Status
|- Number of jail:    1
`- Jail list:        sshd
[root@fan_client_10 fail2ban]#



xinetd 超级互联网守护进程(telnet tftprsync)

xinetd(eXtended InterNETservices daemon)  扩展因特网服务守护进程

作用: 通过xinetd服务来管理一些功能简单小服务。如: telnet、rsync、 tftp服务等。并为这些服务提供安全访问控制功能。

1、安装

[root@fan_client_10 ~]# yum -y install xinetd


2、配置文件

[root@fan_client_10 ~]# ls /etc/xinetd.conf
/etc/xinetd.conf

[root@fan_client_10 ~]# grep include /etc/xinetd.conf  --color
includedir /etc/xinetd.d                                                                                主配置文件中这行表示加载配置文件时,还会再加载/etc/xinetd.d目录中的配置文件

xinetd的主配置文件常用设置项:

#vim /etc/xinetd.conf

#      no_access        =      不能访问xinetd管理的那些服务的……

#      only_from        =      只能从……访问xinetd管理服务

(IP、192.168.10.0、192.168.18.0/24、.example.com)

         cps            = 50 10     超过50个连接时,暂停10秒

         instances      = 50        同时最大连接数

         per_source     = 10        同一来源的最大连接数

#       bind            = IP        监听IP(在哪个IP上提供服务)


安装被xinetd管理的那些服务:

[root@fan_client_10 ~]#yum -y installtelnet-server tftp-server rsync


启动rsync服务

[root@fan_client_10 ~]#vim /etc/xinetd.d/rsync

设置disabled=no

no意为启用这一项

启动服务:

[root@fan_client_10 ~]#service xinetd restart

停止 xinetd:                                              [确定]

正在启动 xinetd:                                          [确定]

如何判断rsync服务已经启动?

[root@fan_client_10 ~]# vim /etc/services

rsync           873/tcp                         # rsync

rsync           873/udp                         # rsync

[root@fan_client_10 ~]# netstat -anptu | grep 873

tcp       0      0 :::873                      :::*                        LISTEN      44960/xinetd

 

另一种启动服务的方法:

 vim /etc/xinetd.d/rsync

设置disabled = no

[root@fan_client_10 ~]# chkconfig rsync on               #开启rsync服务

[root@fan_client_10 ~]# service xinetd restart

停止 xinetd:                                              [确定]

正在启动 xinetd:                                          [确定]

查看服务启动状态

[root@fan_client_10 ~]# netstat -anptu | grep 873

tcp       0      0 :::873                      :::*                        LISTEN      44988/xinetd


telnet

1、安装telnet服务

服务端:

[root@fan_client_10 Packages]# yum -y install telnet-server

[root@fan_client_10 Packages]# vim /etc/xinetd.d/telnet

设置disabled = no

[root@fan_client_10 Packages]# service xinetd restart


客户端:[root@fan_client_40 Packages]# rpm -ivh ./telnet-0.17-47.el6_3.1.x86_64.rpm

[root@fan_client_40 Packages]# telnet 192.168.1.10
Trying 192.168.1.10...
Connected to 192.168.1.10.
Escape character is '^]'.
Red Hat Enterprise Linux Server release 6.5 (Santiago)
Kernel 2.6.32-431.el6.x86_64 on an x86_64
login: fantc
Password:
Last login: Mon Aug 29 02:01:49 from 192.168.1.40
[fantc@fan_client_10 ~]$


qq_20327293
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh防止暴力破解xinetd超级服务的使用
01-29
ssh防止暴力破解xinetd超级服务的使用,非常不错的,可以配置提升安全
SSH登录防止暴力破解
weixin_30951231的博客
08-13 181
服务器上生成公,和私。公放在服务器上,私自己保管好。linux用SSH生成 1.生成公和私 2.配置服务器公,设置权限 $ cd .ssh$ cat id_rsa.pub >> authorized_keys$ chmod 600 authorized_keys 3. 设置 SSH,打开登录功能(把服务器的私保存好到本地id_rsa) 打开:...
2-3-ssh防止暴力破解xinetd超级服务的使用.doc
07-03
ssh防止暴力破解xinetd超级服务的使用
Linux expect用法 ssh-keygen免交互操作
Nightwish5的博客
11-02 855
通过expect指令,将 ssh-key -t -rsa -b 2048 自动免交互。 平常手动要操作的操作(假设是无码按回车,按y): $ cat testExpect.sh #!/usr/bin/expect echo "test expect ....." expect -c " spawn ssh-keygen -t rsa -b 2048 expect { \"Enter file in\" {send \"\r\"; exp_
用于shell脚本无交互ssh自动登陆(转载)
04-03
NULL 博文链接:https://macken.iteye.com/blog/1465168
linux下通过xinetd服务管理 rsync 实现开机自启动
09-15
主要介绍了linux下通过xinetd服务管理 rsync 实现开机自启动的相关资料,需要的朋友可以参考下
Linux运维-2系统管理-14服务管理-160基于xinetd服务管理.avi
06-01
Linux运维-2系统管理-14服务管理-160基于xinetd服务管理.avi
简析Suse Linux的xinetd服务.pdf
09-06
简析Suse Linux的xinetd服务.pdf
linux服务(4)--ssh服务暴力破解--RHEL6.5
顽石的专栏
06-02 629
接触过服务器的都知道服务器经常被暴力破解,虽然大部分都不会破解成功,但是还是需要防患于未然。 1. 当遭受的暴力破解不严重时 (1)修改超级用户的用户名 一般大家都会把超级用户的用户名设置为root,但是不得不说这是一种坏习惯,因为这样的话至少黑客在暴力破解时不需要猜测你的用户名了,因为他就是root,只需要破解你的码即可,可以说给黑客大大减轻了工作量。 因此建议将超级
sshd + xinetd 限制IP登录
weixin_30591551的博客
12-18 115
在RH9中,sshd是不属于xinetd管辖的一项service,但是,xinetd可以配置一些简单的ACL,所以,如果我们希望某些IP可以用ssh登录,某些IP不能通过ssh登陆的话,那就可以将sshd配置进入xinetd,这样,非常方便的就可以实现简单的访问控制。操作如下:1、首先,关闭sshd进程-/etc/init.d/sshd stop2、chkconfig sshd off ,将s...
DHCP服务配置
fangle的博客
09-02 898
DHCP(dynamic host configuration protocal) 动态主机配置协议 使用UDP协议工作 主要有两个用途:         给内部网络或网络服务供应商自动分配IP地址;         给用户或者内部网络管理员作为对所有计算机作中央管理的手段,配合其他服务,实现集成化管理功能,如无人职守安装。 DHCP有3个端口, 其中UDP67和UDP68
SSHD服务学习总结
fangle的博客
08-26 479
protocal:ssh(secure shell)安全壳协议 作用: SSHD 服务用户远程主机连接、主机间文件互传 默认端口:22 配置文件:     /etc/ssh/ssh_config        客户端配置文件     /etc/ssh/ sshd_config     服务配置文件      一般只需改服务器端配置文件 配置文件常用修改项:  13 #
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
xinetd服务被删除后,tftp的配置文件在哪儿
06-02
如果您已经删除了 `xinetd` 服务,那么 TFTP 服务器将不再使用 `/etc/xinetd.d/tftp` 文件进行配置。在这种情况下,您可以编辑 `/etc/inetd.conf` 文件来配置 TFTP 服务器。 1. 安装 TFTP 服务器软件包 在 Rocky ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值