Debian配置ssh白名单修改及端口免密登录

最新推荐文章于 2024-05-21 17:54:18 发布
最新推荐文章于 2024-05-21 17:54:18 发布
阅读量1k 收藏 6
点赞数
分类专栏: debian 文章标签: ssh debian 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47730784/article/details/118969233
版权

Debian配置ssh白名单修改端口及免密登录

ssh

本文介绍ssh的配置

ssh介绍

ssh安全外壳协议 ,为远程登录会话和其他网络服务提供安全性的协议,可以有效防止远程管理过程中的信息泄露问题

百度百科查的(菜是原罪)

ssh基础配置

ssh安装:

apt-get install ssh

配置文件在/etc/ssh/sshd_config
按照如下进行配置

PermitRootLogin yes         #允许root登录
PasswordAuthentication yes	#允许密码认证
PermitEmptyPasswords no     #进制空密码

配置完成后重启ssh服务:

systemctl restart sshd

再使用另一台ssh客户端尝试ssh远程登录 ssh root@x.x.x.x

ssh修改端口

修改配置文件sshd_config中的 #Port 22 为需要设置端口 这里我改为2222

修改完成使用netstat -ntlp查看端口是否开启
如果未开启则使用iptables命令开启 iptables -I INPUT -p tcp --dport xxxx -j ACCEPT
再使用iptables-save保存

ssh白名单设置

在配置文件sshd_config中添加:

AllowUsers root@x.x.x.x #允许ip通过

可以设置多个白名单在这里插入图片描述

ssh设置免密登录

  • 原理

ssh客户端生成密钥,将公钥发送至ssh服务端,登录时ssh服务端生成一串随机字符串,再用ssh客户端公钥加密发送到ssh客户端,客户端使用自己的私钥进行解密然后发送回ssh服务端进行比对,一致则可以免密登录

  • 配置
    注:时把客户端的公钥送到服务端,所以要操作ssh客户端
ssh-keygen    #生成ssh密钥

在这里插入图片描述

再把公钥传到ssh服务端:

ssh-copy-id root@x.x.x.x -p 端口号

在这里插入图片描述
最后就可以免密登录辣
在这里插入图片描述

M7_Wacb
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian如何配置SSH远程登录(附root登录方法)
03-22
真实生产环境中,管理员通常是SSH远程登录服务器的,尤其是Linux这种字符界面的服务器。本文就来说一下Debian如何实现SSH远程登录。另外有些同学喜欢在实验环境中用root用户,本文也附带了相关方法。
Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
09-15
我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担
记录一次 防火墙 iptable 白名单设置
辅导自学转行
11-30 1071
方法: 该方法使自己始终要处于白名单才能保持不断网 ①先查看现有的规则 >iptables -L -n --line-number //查看当前iptables的规则及所有过滤的条目(白名单显示在这里) //这里如果 INPUT链是ACCEPT的话还是要先执行命令 >iptables -P INPUT DROP ,这样又连不上服务器了,还是得去本机配置 ②加入白名单 //记得先把自己加入白名单 >iptables -A INPUT -s 192.111.51.45...
简单iptables添加白名单的方法
AmyAndTommy的博客
07-11 3万+
今天接到个任务,现场人员要给服务器设置iptables防火墙白名单,问研发要具体操作方法....由于手头上暂时有空,被指派任务。本人第一次接触iptables,查了一下资料,上服务器上试了一下,总结了一个简单的步骤,更全面的资料请参考:http://www.360doc.com/content/18/0609/00/51888465_760828169.shtmlhttps://www.linux...
如何通过SSH配置文件设置白名单并关闭密码登录
最新发布
weixin_45631123的博客
05-21 487
这样一来,我们整体上关闭了密码登录,强制用户使用其他认证方式登录服务器。在上面的代码中,XXX.XXX.XXX.XXX 是允许登录的特定IP地址,也就是我们所指的白名单。这句话的意思是,当登录IP匹配指定的IP地址时,允许使用密码进行登录。通过适当的配置,我们可以限制访问服务器的IP地址,同时提高登录的安全性。在本篇博客中,我们将讨论如何通过修改SSH配置文件来设置白名单,并关闭密码登录。通过以上步骤,您可以通过SSH配置文件设置白名单,并关闭密码登录,从而提高服务器的安全性。记得定期审查和更新白名单
Debian之间无密码互访
nepshi的专栏
11-28 96
假设有机器A和机器B,要求机器A能够使用用户名pdata无密码访问机器B。 步骤: 1. 在机器A上执行:ssh-keygen -t rsa, 生成id_rsa.pub文件(~/.ssh/id_rsa.pub) 2. 将机器A上的id_rsa.pub文件复制到机器B的/home/pdata/.ssh目录下 3. 将id_rsa.pub文件添加至authorized_keys文件末尾:cat...
服务器端口增加白名单设置,使用ipset设置防火墙端口白名单,只让指定国家访问...
weixin_42370743的博客
07-30 2174
1、安装ipset#Debian/Ubuntu系统apt-get-yinstallipset#CentOS系统yum-yinstallipsetCentOS7还需要关闭firewall防火墙:systemctlstopfirewalld.servicesystemctldisablefirewalld.service2、创建规则#创建一个名为cnip的规则ipset-Nc...
linux端口ip白名单,linux服务器centos配置防火墙,开启端口(指定ip白名单
weixin_32636413的博客
04-30 620
WebRTC 开发实践:如何实现 SFU 服务器上一篇文章《WebRTC 开发实践:为什么你需要 SFU 服务器》我们了解了 WebRTC SFU 服务器的基本原理和必要性,解决了 What 和 Why,本文则更近一步,探究一下实现 SFU 服务器的关键技术点有哪些 ?重点解决一下 How1 什么是 SFU ?首先,我们再看一次 SFU 服务器的定义,什么是 SFU ?SFU 的全称是...Lin...
Debian的初始化配置,包括SSH,virtualbox双网卡,node安装等.zip
04-22
maven安装与配置 安装和配置Maven的步骤如下:12 确保已安装JDK。Maven 3.9+版本需要JDK 8或更高版本。可以通过输入java -version来检查JDK是否安装以及其版本。 下载Maven。访问Maven官网下载最新版本,例如...
配置Docker容器ssh服务端实现远程ssh登录
01-07
#此步骤主要目的是修改sshd_config配置文件,把配置文件中的”PermitRootLogin without-password”加一个”#”号,把它注释掉,再增加一句”PermitRootLogin yes”,参考:https://www.jianshu.com/p/adda91b7c1d2 ...
debian的iptables规则设置
智者生存
09-11 825
iptables -A INPUT -j FIREWALL iptables -A FORWARD -j FIREWALL iptables -A FIREWALL -p tcp -m tcp –dport 21 –syn -j ACCEPT iptables -A FIREWALL -p tcp -m tcp –dport 22 –syn -j ACCEPT iptables -A FI
debian系统设置允许ssh连接、允许root对登录
空山新雨后,天气晚来秋
10-02 2950
debian系统设置允许ssh连接及root登录
Linux修改登录方式秘钥登录改为用户名密码登录
weixin_43481392的博客
02-07 1474
vi /etc/ssh/sshd_config 找到 RSAAuthentication和PubkeyAuthentication 两行,并将前面加上“#” 找到PasswordAuthentication行,并将后面的“no”改为“yes”。
Debian11 虚拟机安装 配置root登录 ssh远程登陆 安装docker
xuehu96的博客
06-20 4565
先装好系统,用装系统设置的普通用户登录点击左上角,输入terminal,打开终端,输入 输入密码切换到root用户 在security 下添加下面一行,修改后保存退出 安装ssh 配置文件 在最后一行添加下面内容,保存退出 拉取并运行mysql 5.7.........
白名单设置ssh的加密协议
yunzou7157的博客
08-13 1297
白名单设置ssh的加密协议
Debian之—— Debian 9允许root用户登录和以ssh方式登录
热门推荐
冰河的专栏
01-09 3万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86144423 1.允许以root用户登录操作系统 默认情况下debian是不允许以root用户登录的,只能以其他用户登录系统中,然后su到root用户下进行操作。 1.1修改/etc/gdm3/daemon.conf文件 新增下面一行AllowRoot = true ...
debian禁止或者允许指定ip访问远程mysql、ssh、rsynccat /etc/xinetd.conf
diansheng2237的博客
06-29 722
如果没有安装xinetd,安装xinetd  apt-get install xinetd 然后创建配置文件vi /etc/xinetd.d/mysqld service login { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/mysqld insta...
Linux防火墙iptables添加白名单
So丶easy的博客
09-03 6455
iptables 在linux系统中安装yum install iptables-services 重启防火墙的命令:service iptables restart 保存到配置中:service iptables save ,该命令会将配置规则保存到/etc/sysconfig/iptables文件中。 添加白名单: 开放端口区间:iptables -A INPUT -p tcp --dport 3000:3006 -j ACCEPT 开放单个端口:iptables -A INPUT -p tcp -
debian ssh
09-13
Debian是一个流行的Linux操作系统,可以使用它来设置和管理SSH服务器。要在Debian上设置SSH服务器,可以按照以下步骤进行操作: 1. 首先,确保你的Debian系统已经安装了OpenSSH服务器软件包。你可以使用以下命令来检查并安装该软件包: ``` sudo apt update sudo apt install openssh-server ``` 2. 安装完成后,SSH服务器将自动启动。你可以使用以下命令检查SSH服务的运行状态: ``` sudo systemctl status ssh ``` 3. 如果SSH服务未运行,你可以使用以下命令启动它: ``` sudo systemctl start ssh ``` 4. 默认情况下,SSH服务器会监听22端口。如果你想更改SSH服务器的端口,请编辑SSH配置文件`/etc/ssh/sshd_config`: ``` sudo nano /etc/ssh/sshd_config ``` 在文件中找到"Port"行,并更改端口号。保存并关闭文件后,重新启动SSH服务: ``` sudo systemctl restart ssh ``` 5. 现在,你可以使用SSH客户端连接到Debian SSH服务器。例如,如果你的Debian系统的IP地址是192.168.1.100,你可以使用以下命令连接到该服务器: ``` ssh username@192.168.1.100 ``` 其中,`username`是你在Debian系统上的用户名。 这样,你就可以在Debian上设置和使用SSH服务器了。请确保在使用SSH时采取必要的安全措施,例如使用强密码、限制远程访问等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值