基于linux环境SSHD服务安全配置

已于 2023-06-07 10:59:17 修改
阅读量1.1k 收藏
点赞数 2
分类专栏: linux 文章标签: linux 安全 运维
于 2023-06-07 10:52:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52128116/article/details/131083257
版权

一、SSHD服务安全配置

1.SSH协议

对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

2.SSH优点

数据传输是加密的,可以防止信息泄漏

数据传输是压缩的,可以提高传输速度

3.SSH配置文件

sshd 服务的默认配置文件是/etc/ssh/sshd_config

ssh_config和sshd_config都是ssh服务器的配置文件

OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。

CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。

二、代码

#!/bin/bash
#功能描述(Description):修改SSHD配置文件,提升SSH安全性.

config_file="/etc/ssh/sshd_config"
PORT=12345

#将默认端口号修改为自定义端口号.
if grep -q "^Port" $config_file;then
    sed -i "/^Port/c Port $PORT" $config_file
else
    echo "Port $PORT" >> $config_file
fi

#禁止root远程登陆SSH服务器.
if grep -q "^PermitRootLogin" $config_file;then
    sed -i '/^PermitRootLogin/s/yes/no/' $config_file
else
    sed -i '$a PermitRootLogin no' $config_file
fi

#禁止使用密码远程登陆SSH服务器.
if grep -q "^PasswordAuthentication" $config_file;then
    sed -i '/^PasswordAuthentication/s/yes/no/' $config_file
else
    sed -i '$a PasswordAuthentication no' $config_file
fi

#禁止X11图形转发功能.
if grep -q "^X11Forwarding" $config_file;then
    sed -i '/^X11Forwarding/s/yes/no/' $config_file
else
    sed -i '$a X11Forwarding no' $config_file
fi

#禁止DNS查询.
if grep -q "^UseDNS" $config_file;then
    sed -i '/^UseDNS/s/yes/no/' $config_file
else
    sed -i '$a UseDNS no' $config_file
fi

三、实验结果

echo盖世汤圆
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
LinuxSSH配置与使用:安全的远程访问方式
GitHub_miao的博客
12-18 2391
在本文中,深入探讨了LinuxSSH配置与使用,为管理员提供了详实的示例代码和最佳实践,以确保远程访问方式的安全性与高效性。从安装与启动SSH服务,到更高级的配置如登录消息、禁用密码登录、限制登录时间和IP范围、监控登录尝试、以及多因素身份验证,本文详尽展示了SSH在系统安全管理中的全方位应用。管理员通过学习配置SSH服务的基础步骤,如修改端口、禁用root登录、生成SSH密钥对等,进一步了解了如何配置SSH客户端、传输文件、建立SSH隧道、以及使用SSH配置文件等高级技巧。
linuxSSH(远程登录)服务
最新发布
2402_83805984的博客
04-27 1322
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
ssh服务端核心配置文件sshd_config详解
杨群的博客
12-18 7978
sh服务端核心配置文件sshd_config详解,常用参数说明
福利来了,linux配置远程端口脚本
weixin_52517541的博客
03-23 119
远程端口更改
linux服务器基本安全配置手册
09-15
以下是一份基于RHEL/CentOS 4、5的Linux服务安全配置手册的主要内容: 1. **删除不必要的用户和组帐号**: 删除系统默认的、不需要的用户和组帐号能降低攻击面。比如,可以使用`userdel`和`groupdel`命令分别...
Linuxsshd服务服务管理命令详解
01-10
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程...
Linux ssh服务配置代码实例
09-14
配置完成后,记得重启`sshd`服务使改动生效: ```bash sudo systemctl restart sshd ``` 此外,为了增强安全性,建议定期更新SSH软件包以获取最新的安全补丁。同时,限制SSH访问仅允许来自特定IP地址或使用防火墙...
03: 系统审计 服务安全 Linux安全之打补丁.docx
07-15
例如,当我们有一个针对`sshd_config`的安全补丁时,可以先用`diff`生成补丁文件,然后使用`patch`应用这个补丁,以确保服务配置安全性。 总的来说,Linux系统的安全审计服务是监控系统活动、防止和追踪安全事件...
Linux初始SSH配置
Pluto_1024的博客
12-24 3903
yum install-y openssl openssh-server 2、修改ssh 配置文件,具体配置见(二、配置“/etc/ssh/sshd_config”文件) vim /etc/ssh/sshd_config 3、启动ssh服务: systemctl start sshd.service 4、设置ssh开机自启 systemctl enable sshd.service 5、设置~/.ssh 文件权限,如没有.ssh目录需自己建一个 cd ~ chmod -R 700 .ssh
解决提高sshd服务安全问题
10-19
解决提高sshd服务安全问题 解决提高sshd服务安全问题 解决提高sshd服务安全问题
Linux配置SSH服务
m0_65257784的博客
05-16 5137
配置SSH服务器密码登录的操作步骤 实验一:客户机windows平台:ip地址以自己电脑的IP地址为 准,服务Linux平台(设置ip地址的最后一个字节为自己学号 的后两位) 1.保证网络的连通性 2.关闭防火墙,关闭selinux systemctl stop firewalld.service set enforce 0 3.在centos7上安装ssh 1)查看是否安装ssh软件 rpm –qa | grep ssh 2)没有则安装 yum –y install ope...
Linuxssh配置详解
热门推荐
小仙儿
11-18 1万+
Linuxssh配置详解 一、SSH概述 1、ssh定义 百度百科中的解释:SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平...
Linux --- SSH远程登陆配置sshd_config文件详解
__静禅__
10-12 1万+
sshlinux远程登录的安全协议,是 C/S 模式的架构,配置文件分为服务器端配置文件 [/etc/ssh/sshd_config] 与客户端配置文件默认配置文件[/etc/ssh/ssh_config] 用户配置文件[~/.ssh/config]  sshd_config 是服务端主配置文件。这个文件的宿主应当是root,权限最大可以是”644” #       $OpenBSD: ss...
ssh服务配置文件sshd_config 及操作
weixin_53049621的博客
01-12 4763
服务器的sshd的配置文件:/etc/sshd/sshd_config 只介绍关键东西 #是注释要重新配置需要自己删除#(例如改端口 port 2222) #Port 22 默认端口号, 可以使用多个端口号 #Port 443 #AddressFamily any #协议家族, IPV4 or IPV6 #ListenAddress 0.0.0.0 #监听地址 #ListenAddress :: # 指明IPV6的所有地址格式 #当前版本支持的密钥认证方式 HostKey /etc/ssh/ss
备忘录: Ubuntu安装和配置ssh
weixin_38387929的博客
10-18 519
一 安装openssh-server,安装ssh服务器 sudo apt install openssh-server 二 配置ssh_config 文件 $ sudo gedit /etc/ssh/ssh_config 配置内容如下: Host * # ForwardAgent no # ForwardX11 no # ForwardX11Trusted yes # RhostsRSAAuthentication no RSAAuthentication yes Passw
SSH服务安全配置SSH协议、OpenSSH
7Riven's blog
11-24 507
服务配置 安装依赖和软件包 配置文件/etc/xinetd.d/telnet:disable的yes改成no,保存退出 启动telnet:service xinetd start 查看telnet运行端口:netstat -anpt | grep “:23” 客户端配置 telnet 服务器端IP地址 发现找不到 安装软件包 测试 在服务器端...
LinuxSSH安全设置
harryxlb的专栏
03-09 411
ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。     一、修改ssh端口     ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将     #Port 22     注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启s
sshd_config配置详解
05-10
掌握sshd_config的配置细节对于在Linux服务器上安全运行SSH非常重要。本文将详细分析sshd_config的设置说明和配置示例。 sshd_config的主要配置选项包括: 1. Authentication配置选项:这些选项控制SSH客户端连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值