配置和保护SSH

最新推荐文章于 2023-12-01 10:38:43 发布
最新推荐文章于 2023-12-01 10:38:43 发布
阅读量198 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39188549/article/details/118811897
版权

文章目录

配置和保护SSH

远程访问

  • 应用场景
    • 在日常管理中,远程访问常应用于以下场景:
    • 管理数据中心服务器
    • 访问云服务器的场景
    • 远程故障排查
  • 常用方式
    • telnet:明文传输的远程访问,不安全。某些企业甚至明令禁止使用 telnet
    • ssh:也称 stelnet,是一种协议,提供加密的远程访问方式。在 linux 中,ssh 协议由软件包 openssh 提供,而 ssh 服务就是 sshd.service

SSH密码认证/登录

  • 在这里插入图片描述
通信加密

+在这里插入图片描述

中间人攻击
  • SSH 虽然传输过程中很安全,但是在首次建立链接时,无法确认发来的公钥是否 真的来自所请求的服务器,如果有人在客户端请求服务器后拦截了请求,并返回 自己的公钥冒充服务器,这时候如果链接建立,那么所有的数据就都能被攻击者 用自己的私钥解密。这也就是所谓的中间人攻击。 两台机器交换公钥过程中,当服务端返回自己的公钥(第2步)的时候,客户端 会有一条信息提示:无法验证对方是否可信,并给出对方公钥的 MD5 编码值, 询问是否确定要建立链接
主机密匙管理
  • 密匙存放位置
  • /etc/ssh/ssh_known_hosts **由管理员预配置将公钥存储在这个文件中 **
  • ~/.ssh/known_hosts **用户家目录下的默认存放路径 **
  • 公钥存储格式为主机名、IP地址、公钥的加密算法、公钥的值
  • 在这里插入图片描述
    [
  • 设置密匙不匹配自动断开连接 :设置 /etc/ssh/ssh_config(全局)或者 ~/.ssh/config(用户)配置文件中的 StrictHostKeyChecking 参数为 yes(默认是ask),那么公钥不匹配的时候就会直接中断连接
  • 由于硬盘故障或其他原因导致服务器的公钥被更换,将需要替换客户端中的旧密钥。
  • 客户端自身的公钥有三个,分别是不同算法的公钥,路径是:/etc/ssh/*key.pub。
使用ssh远程登录
  • ssh remotehostname/IP 使用当前用户登录
  • ssh remoteuser@remotehostname 使用特定用户登录
  • ssh servera
  • ssh student@servera
  • w 可以查看登录的用户以及等登录的来源
配置基于SSH密匙的身份验证

  • 基于 SSH 密钥的身份验证 可以在不使用密码的情况下 进行身份验证,降低密码暴 露的风险

  • 服务端使用客户端的公钥加 密随机字符串,验证客户端 身份。

  • 在这里插入图片描述

  • 配置过程

    1. 生成一对密匙 ssh-keygen

      静默创建的密钥为 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub,权限是600和644。也可以使用 -f 选项,来自定义保存公钥和私钥的文件

      生成的过程中,需要设置加密私钥的密码(passphrase),后续将需要使用该密码来解 密私钥。

    2. 将公钥传递到服务器上 ssh-copy-id hostname/ip

      默认传输本地保存的公钥 ~/.ssh/id_rsa.pub 到服务器上,也就是将公钥写入远端的 ~/.ssh/authorized 文件中。可以使用 -i 选项指定本地的公钥。(写入的过程需要远端 的用户名和密码

    3. 登录

      公钥传输完成后,将可以直接使用 ssh 登录,默认使用 ~/.ssh/id_rsa 作为解密的私钥, 也可以使用 -i 选项指定私钥的路径。

    4. 配置ssh-agent 实现真的无密码登录

      ecal $(ssh-agent) ssh-agent

      ssh-add 设置私钥密码,默认私钥为is_rsa 可以用-i指定

自定义openSSH 服务配置
OpenSSH 服务器配置文件
  • OpenSSH 服务由一个名为 sshd 的守护进程提供,默认配置运行良好,但是可以做一些 更改以增强系统的安全性。它的配置文件为 /etc/ssh/sshd_config
禁止 root 用户使用SSH 直接登录系统
  • 原因
    • 基于安全因素,建议禁止 root 用户通过ssh直接登录系统
    • 所有 Linux 系统上都默认存在用户名为 root 的超级用户,因此潜在的攻击者只要猜测其 密码或者使用穷举的方式破译密码,而不必猜测有效的密码账号组合就可以破解
    • root 用户具有不受限制的特权(破环大,跟踪难)
  • 配置过程

  1. 在配置文件 /etc/ssh/sshd_config 设置禁止 root 用户登录

    PermitRootLogin yes =====> no

  2. 或设置仅允许 root 用户通过密钥的身份认证:

    PermitRootLogin yes =====> without-password

  3. 重启 sshd 服务,使配置生效

    systemctl restart sshd

禁止使用SSH 进行密码身份验证

  • 原因

    • 避免密码被暴力破解,如果设置了私钥密语,还可以进一步提高安全性
    • 连接到远程服务器的shell访问更加便捷

  • 配置过程:

    1. 在配置文件 /etc/ssh/sshd_config 设置禁止用户登录: PassWordAuthentication yes =====> no 将 yes 改为 no

    2. 重启 sshd 服务,使配置生效:

      systemctl restart sshd

hentication yes =====> no 将 yes 改为 no

  1. 重启 sshd 服务,使配置生效:

    systemctl restart sshd

qq_39188549
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防实验报告-配置保护SSH.doc
05-07
实验报告的主题是“网络攻防”,具体关注的是如何在RHEL 8.0操作系统中配置保护SSH服务,特别是利用基于密钥的身份验证来增强安全性。SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程...
SSH安全防护
杨柳升
09-25 746
SSH 用于安全访问远程服务器的协议 工作原理 .ssh :存放秘钥文件 authorized_keys:秘钥验证验证文件,存放秘钥 id_rsa:秘钥对私钥 id_rsa.pub:秘钥对公钥 /etc/ssh/sshd_config:ssh配置文件 ssh-keygen //生成密钥对 //默认采用RSA加密,-t rsa或-t dsa制定加密算法 ssh-copy-id 用户名...
保持 SSH 连接
CSDN我告诉你
12-20 2287
SSH 总是被强行中断,尤其是用 VSCode 代码写的好好的,突然刷新窗口,不仅效率低,更惹人恼火。
SSL证书私钥安全怎么保护
SSL加密技术
05-28 2010
SSL/TLS协议是一种网络通信安全协议,采用公钥加密技术和对称加密技术,对客户端和服务器端之间的数据传输进行加密,确保数据传输的机密性、完整性以及通信方身份真实性。 要使用SSL协议,服务器必须拥有有效的SSL证书,SSL证书是遵循SSL/TLS协议的数字证书,包含一对唯一匹配的公钥和私钥。网站所有者向CA机构申请SSL证书时,证书请求文件中只包含公钥,不包含私钥。证书私钥由网站保存,证书请求文件提交给CA机构进行认证和签名后对外公开。 在证书生命周期内保护SSL证书私钥的安全至关重要。公钥和私钥本身
如何不让ssh连接断开
最新发布
m0_57236802的博客
12-01 1618
SSH 连接断开通常是由于网络不稳定或者长时间没有活动导致的。为了防止 SSH 连接断开,您可以在客户端或者服务器端设置一些配置来保持连接活跃。
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置可以提供加密的数据传输和身份验证,保护数据库免受未经授权的访问。同时,SSH 配置还可以提供远程访问数据库的能力,使得开发者和管理员可以远程访问和管理数据库。 二、SQLServer ...
Solaris SSH配置和原理
06-12
### Solaris SSH配置与原理详解 #### 一、引言 在现代网络安全环境中,使用SSH...通过使用SSH,可以提高远程管理的安全性,保护数据在传输过程中的隐私性和完整性。对于企业级应用来说,SSH是必不可少的一项技术。
V7交换机作为SSH服务端登录配置方法
11-06
- **配置需求**:主机(SSH客户端)需与交换机建立本地连接,通过SSH协议登录交换机,以保护数据传输的安全性。认证方式为基于密码的认证,用户名和密码存储在交换机上。 2. **组网图** 组网图通常描绘了SSH...
批量配置服务器ssh免密rsa登录
05-25
3. **配置SSH免密登录**:首先,在本地生成RSA密钥对,使用`ssh-keygen`命令,通常默认生成的文件是`id_rsa`(私钥)和`id_rsa.pub`(公钥)。然后,将`id_rsa.pub`中的内容追加到远程服务器的`~/.ssh/authorized_...
等保三---服务器安全配置
程序员阿飘 的博客
03-19 298
maxsequence=N:拒绝包含长于N的单调字符序列的密码。ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N0时表示新密码中数字出现的最多次数;maxrepeat=N:拒绝包含多于N个相同连续字符的密码。retry=N:定义登录/修改密码失败时,可以重试的次数。
关于SSH公钥和私钥的权限设置
怪番茄的博客
03-11 9074
  最近为了安全起见,设置了服务器私钥访问。设置步骤很简单,但是设置完成后发现总是访问被拒绝,最后求助于万能的网友,发现原来是文件权限设置问题。 一、生成私钥和公钥   我是使用Linux的Openssh生成公钥和私钥的,指令如下: ssh-keygen -t rsa   按照提示在默认目录下生成即可,另外可以设置密钥加密密码用来保护私钥。当然,我怕麻烦所以并没有设置这个٩(ˊᗜˋ*)و。  ...
RHEL八(配置保护openssh服务)
刘永松的博客专栏
07-24 1184
ssh(secure shell protocal 安全的shell协议)用于连接服务器,早期使用telnet,它是以明文的形式传输数据,非常不安全,所以现在不使用telnet,ssh替代了该服务。 语法: ssh [username@ip或者hostname] [-p 端口] ,ssh默认的端口号是22 如:ssh root@desktop0  ssh desktop22 -X   
Linux7配置保护SSH
weixin_43915060的博客
07-18 216
配置保护SSH SSH简介 在日常管理中,远程访问常应用于以下场景: 管理数据中心服务器 访问云服务器的场景 远程故障排查 远程访问的常用方式: telnet:明文传输的远程访问,不安全。某些企业甚至明令禁止使用 telnet。 ssh:也称 stelnet,是一种协议,提供加密的远程访问方式。在 linux 中,ssh 协议由软件包 openssh 提供,而 ssh 服务就是 sshd.service。 SSH加密图示 在这里插入图片描述 SSH加密中间人攻击 SSH 虽然传输过程中很安全,但是在首
华为ssh配置
qq_46258964的博客
08-06 1959
ssh采用加密协议,想对于Telnet更加安全跟可靠, 而且有等保的时候只能采用ssh,提高设备管理安全性。 华为参考配置步骤 1,生成本地密钥对 rsa local-key-pair create The key name will be: Auotnavi-callcenter-01_Host The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take
ssh保活配置
小波的专栏(u012893325)
07-09 3928
当你使用ssh客户端连接公司服务器时,很有可能会出现闲置一段时间后,被服务器断开的情况,这是运维部门的一种安全策略。但这种被动断开很可能会影响到自己的工作上下文,例如你运行了一个耗时较长的脚本,或用vim打开了一个文本文件,如果此时远程服务器断开了你的连接,你的工作就被中断了,且无法恢复,这种体验非常糟糕。怎样才能让iTerm2帮你保持连接呢?其实这事儿也不是iTerm2来完成的,而是ssh客户端...
Linux机器24项安全合规设置
Macro2的博客
03-15 6547
1. 检查FTP配置-限制用户FTP登录控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文件或目录不应有的访问允许权限。操作:(1)vsftp:# vi /etc/vsftp/vsftpd.conf 手动将userlist_enable改为yes//限制/etc/vsftpd/user_list文件里的用户不能访问。# vi /etc/pam.d/vsftpd将file=后...
linuxssh预留内存,在ssh中通过free命令uptime命令分别查看内存和负载情况
weixin_34571341的博客
05-03 543
我的linux执行free命令显示如下:[root@Linux /tmp]# freetotal used free shared buffers cachedMem: 4149156 4130412 18744 0 13220...
SSH通过密钥登录的设置方法
热门推荐
sz_bdqn的专栏
07-05 1万+
密钥登录的原理是:利用密钥生成器制作一对密钥:公钥和私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。如果没有私钥,即使通过SSH 暴力破解出密码也无法远程登录系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。 第一步:产生密钥 安装OpenSSH,然后用ssh-keygen来产生密钥对,它只需要用一般用户权限。 [usrname@hostna
SSH2.0配置详解与实践指南
"SSH2.0配置操作手册,包括SSH2.0的配置、设备作为SSH服务器和客户端的设置,以及SFTP服务的配置和使用。" SSH2.0是Secure Shell的第二版,是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值