Linux网络服务-基础-ssh配置参数详解

最新推荐文章于 2023-12-25 13:33:04 发布
最新推荐文章于 2023-12-25 13:33:04 发布
阅读量463 收藏
点赞数
分类专栏: Linux运维 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720314/article/details/105113582
版权
本文详细介绍了如何增强Linux系统的SSH安全性,包括禁止使用密码登录,禁止root用户远程登录,修改SSH服务的默认端口以避免常见攻击,并限制SSH服务只监听特定IP地址。通过编辑`/etc/ssh/sshd_config`配置文件并重启服务,这些更改可以显著提高服务器的安全性。
摘要由CSDN通过智能技术生成

禁止使用密码登录

当我们学会了使用密钥对进行验证后,建议生产环境下将账户密码登录功能关掉

  1. 配置文件:/etc/ssh/sshd_config
  2. 选项:PasswordAuthentication
    vim 中命令模式下:/Password
    改为no
  3. 重启服务
    service sshd restart     # 6.x
systemctl restart sshd    #7.x

禁止使用root远程登录

进制root远程登陆,但可以用普通用户登录后切换

  1. 配置文件:/etc/ssh/sshd_config
  2. 选项:PermitRootLogin
    如果没有普通用户要先创建普通用户
    useradd 普通用户名   #创建普通用户	
passwd 普通用户名     #更改普通用户密码
  3. 找到配置文件中的选项,有可能是注释的,但也是生效的,所以先取消注释,再更改为no
  4. 重启服务
    service sshd restart     # 6.x
systemctl restart sshd    #7.x

修改默认端口、限制ssh监听IP

  • 修改默认端口
    尽量修改一个高位端口(范围1-65535)
    1.配置文件:/etc/ssh/sshd_config
最低0.47元/天 解锁文章
Hascats
关注
专栏目录
Linux】循序渐进学运维-服务篇-ssh配置文件详解
互联网老辛
07-14 2844
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第4篇文章 文章目录前言配置文件的路径配置文件详解1. 修改默认端口2. ListenAddress 0.0.0.03. LoginGraceTime 2m4. PermitRootLogin yes 允许root登录5. PubkeyAuthentication yes 密码验证6. PermitEmptyPasswords no 是否允许空密码登录7. UsePAM yes8. PrintMotd yes9. PrintLast
Linux系统基础快速入门详解SSH远程连接必备网络基础知识详解
走向CTO的路上...
06-02 692
TCP/IP协议是一种可靠的通信协议,它将数据分成小块进行传输,并在传输过程中进行错误检测和校正,保证数据的完整性和可靠性。在SSH远程连接中,需要知道目标计算机的IP地址,才能进行远程连接。SSH远程连接需要了解一些必备的网络基础知识,包括IP地址、端口号、网络协议、网络拓扑、防火墙和SSH密钥认证等。掌握这些知识可以帮助你更好地理解SSH远程连接的原理和使用方法,提高SSH远程连接的安全性和效率。在SSH远程连接中,需要知道目标计算机所在的网络拓扑,以便确定网络连接方式和网络延迟。
ssh的常用参数
运维界小白的博客
12-08 7375
ssh常用参数 ssh是什么? SSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。默认的centos7中自带sshd服务。 环境准备 配置静态ip地址,确保客户端与服务器网络连通性,以及防火墙沙盒关闭。 ssh参数 1.
linuxssh参数详解
東₂₀₂₃²⁰²³
03-18 7796
linuxssh参数详解
Linux-学习-02-SSH常用参数
qq_45111959的博客
01-04 1274
1、PermitRootLogin:是否允许 root 登录。可用值如下:"yes"(默认) 表示允许。 2、PasswordAuthentication是否允许使用基于密码的认证。默认为"yes"。 3、PubkeyAuthentication是否允许公钥认证。仅可以用于SSH-2。默认值为"yes"。
ssh安装与配置详解版)
热门推荐
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
Linux:使用SSH服务:利用nmtui配置网络参数
lm19770429的专栏
04-29 1140
配置网络参数
Linux运维-4.服务管理-001网络服务基础-2、视频016基础-ssh配置参数详解.avi
06-02
Linux运维-4.服务管理-001网络服务基础-2、视频016基础-ssh配置参数详解.avi
Linux 命令大全-ssh.docx
最新发布
03-20
### Linux 命令大全-ssh.docx #### 一、引言 本文档主要介绍 Linux 下的 `ssh` 命令,该命令作为 OpenSSH 套件的一部分,用于实现安全的远程登录及执行命令。随着互联网的发展,网络安全变得越来越重要,`ssh` 成为...
LinuxSSH服务配置文件详解
aji1978的博客
04-09 443
SSH服务配置文件详解 SSH客户端配置文件 /etc/ssh/ssh——config 配置文件概要 Host * #选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 ForwardAgent no #设置连接是否经过验证代理(如果存在)转发给远程计算机。 ForwardX11 no #设置X11...
ssh的一些参数
weixin_45064872的博客
04-18 6579
SSH的一些配置和使用 一、概述 什么是ssh 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 为什么说ssh安全? SSH之所以能够
SSH命令行参数
weixin_34175509的博客
06-19 345
为什么80%的码农都做不了架构师?>>> ...
SSH参数说明
产品人生
11-07 2356
主要参数说明: -l 指定登入用户 -p 设置端口号 -f 后台运行,并推荐加上 -n 参数 -n 将标准输入重定向到 /dev/null,防止读取标准输入 -N 不执行远程命令,只做端口转发 -q 安静模式,忽略一切对话和错误提示 -T 禁用伪终端配置 http://blog.csdn.net/fdipzone/article/details/23000201
linux 启动ssh命令参数,关于linux:如何使用参数ssh上执行远程命令?
weixin_35112750的博客
05-04 550
在我的.bashrc中,我定义了一个函数,稍后我可以在命令行中使用它:function mycommand() {ssh user@123.456.789.0 cd testdir;./test.sh"$1"}使用此命令时,仅在远程主机上执行cd命令;在本地主机上执行test.sh命令。这是因为分号分隔了两个不同的命令:ssh命令和test.sh命令。我试图定义如下函数(注意单引号):functi...
ssh连接有哪些参数
m0_57236802的博客
12-25 1956
进行安全的连接,您可能需要在客户端和服务器上正确配置 SSH 密钥。此外,某些选项(如端口转发和 X11 转发)可能需要服务器端的特定配置。在使用这些高级功能之前,请确保您了解其含义和潜在的安全影响。(Secure Shell)是一个常用的协议,用于安全地访问和管理远程服务器。命令连接到一个服务器时,您可以使用多种参数来定制连接。
LinuxSSH命令介绍
一起coding,一起嗨。
10-10 937
命令是在Linux中用于登录远程主机并执行命令的安全协议。它使用SSH(Secure Shell)协议进行加密通信,确保数据传输的安全性。命令的基本用法,可以帮助你在Linux系统中安全地登录和管理远程主机。
SSH 指令、参数、示例
u010411891的博客
05-04 2543
scp:用于将文件从本地系统复制到远程SSH服务器,或者将文件从远程SSH服务器复制到本地系统。SSH是一种安全加密协议,用于通过网络远程连接服务器和执行命令。sftp:用于在SSH服务器和本地系统之间传输文件。-i:指定用于SSH连接服务器的身份验证密钥。ssh-keygen:用于生成SSH密钥对。ssh:用于建立到远程SSH服务器的连接。-p:指定SSH服务器的端口号。
Tool--ssh参数详解与使用心得
进阶的小猫的博客
02-25 3830
ssh介绍 SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX, Linux, AIX, Solaris
Linux基础命令与SSH服务详解
在"Linux常用命令与SSH服务"文档中,包含了丰富的Linux初学者指南,主要涵盖以下几个关键知识点: 1. 常用命令:文档首先介绍了Linux基础命令,包括文件处理命令如`mkdir`, `cd`, 其中`mkdir -p`用于递归创建目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值