Linux远程登录加固训练

最新推荐文章于 2024-07-10 22:06:43 发布
最新推荐文章于 2024-07-10 22:06:43 发布
阅读量79 收藏
点赞数
分类专栏: 安全加固 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46487664/article/details/134535768
版权

环境

机器

IP地址

操作系统

训练机_Linux

192.168.0.3

Linux/centos7

接入机_1

192.168.0.2

Linux/kali

生成密钥对

登入训练机-Linux,执行ssh-keygen -t rsa命令生成密钥对

 

执行scp /root/.ssh/id_rsa root@192.168.0.2:/root/.ssh/命令将训练机-Linux的SSH私钥传送至接入机-1

 

执行cat /root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys命令将公钥文件写入秘钥认证文件中

 

修改ssh配置文件

执行vim /etc/ssh/ssh_config命令编辑ssh配置文件

 

进入vim编辑器命令模式,输入/PasswordAuthentication命令定位到配置选项处,并将PasswordAuthentication no:将此选项设置为no,以禁用密码身份验证。

 

重启ssh服务

 

验证

密码登录

平台是通过ssh密码验证登入训练机_Linux,修改ssh配置文件后发现通过密码连接失败,证明配置生效

 

私钥登录

进入接入机_1,执行ssh -i /root/.ssh/id_rsa root@192.168.0.3命令通过私钥认证成功登入训练机_Linux

 

网安小Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LINUX安全加固手册.pdf
09-29
R服务是指远程登录服务,例如telnet、ssh等。 4.4 Tcp_wrapper Tcp_wrapper是一个安全工具,用于控制网络服务的访问。 4.5 /etc/hosts.equiv 文件 /etc/hosts.equiv 文件是一个配置文件,用于配置远程主机的访问...
linux系统安全加固手册.pdf
01-15
Linux 系统安全加固手册 本文档提供了 Redhat Linux 系统安全加固的详细指南,涵盖了多个方面的安全配置和加固措施。以下是本文档所涵盖的知识点: 1. 安全加固配置 * 停止 xinetd 进程:xinetd 是一个旧的网络...
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
linux加固脚本.sh
10-19
二级等保加固脚本linux版本
linux服务器安全加固shell脚本代码
09-15
有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
SRS流媒体源码解析--service
weixin_54423699的博客
07-10 404
(1)对线程/协程的API的抽象// 存储线程的句柄// 条件变量// 锁// 获取线程/协程句柄// 条件变量操作// 创建一个新的条件变量实例// 销毁给定的条件变量// 使当前线程等待条件变量cond。线程会释放锁并阻塞,直到其他线程通过srs_cond_signal或srs_cond_broadcast唤醒它// 带超时的等待版本,如果在指定的timeout时间内条件未被满足,则函数会返回。// 唤醒一个等待在条件变量cond上的线程。
Zabbix自动发现
Lzcsfg的博客
07-08 726
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
从零开始做题:logtime
weixin_44626085的博客
07-10 107
给出1个pcapng文件。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 417
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 502
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 610
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 819
UDP协议介绍和作用
【计算机网络——1.2网络边缘】
2301_76758064的博客
07-03 1058
流量阻塞控制:比如A和B互通,会走某条线路,C和D也会经过这条路,或者这条路的一部分,就很有可能阻塞,当信息量太大时,交换节点就会丢东西,信息就不完整,TCP检测线路阻塞情况,从而限值发送速率。其实就是端系统/主机,上面运行着分布式系统,那么这些运行的网络应用就是网络存在的理由,应用由端系统的基础设施(操作系统,硬件,实体协议,网络核心,包括对方主机的应用层下面的基础设施)支撑。不需要握手,直接发送,直接回应,不可靠(TCP的特性一个不占),但是效率高,应用一些不需要数据太准确方面(视频,语音)
防火墙实验
最新发布
wxhxmj的博客
07-10 197
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 632
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
网络协议三要素是什么
辣香牛肉面的博客
07-10 461
总结起来,网络协议的三要素是语义、语法和时序。语义确定了协议中操作的含义和作用,语法定义了协议中数据的格式和结构,时序规定了操作和事件的时间顺序关系。这三个要素相互关联,协同工作,构成了网络协议的基本特征,保证了网络通信的正确性和高效性。
高级持续性威胁(APT)攻击检测
学-> 思->用
07-10 24
APT攻击的复杂性和隐蔽性使其成为网络安全领域的一大挑战。通过多层防御、威胁情报、持续监控、端点检测和用户教育等策略,结合基于签名、行为、流量和沙箱的检测技术,企业和安全团队可以更有效地检测和应对APT攻击。
网络安全威胁情报到底是什么
学-> 思->用
07-10 62
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
ubuntu防火墙指定端口开放设置
weixin_73044854的博客
07-06 477
这将显示防火墙的当前状态以及所有已允许和已拒绝的规则。这将提供更详细的信息,包括默认策略和日志记录状态。在 Ubuntu 中管理防火墙通常使用。你也可以指定协议,例如仅允许。现在已经被允许访问。
SUSELinux主机安全加固通用操作指导书.doc
02-24
- **访问控制**:通过调整文件和目录权限、限制远程登录方式(如SSH替代TELNET)、限制特定IP地址的访问,以及管理FTP用户权限等,加强网络访问控制。 4. **访问控制的细化措施**:文档列举了多种访问控制方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值