openssh服务优化及sudo授权

最新推荐文章于 2023-06-03 20:03:16 发布
最新推荐文章于 2023-06-03 20:03:16 发布
阅读量159 收藏
点赞数
文章标签: linux 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55084041/article/details/130577330
版权

openssh服务优化及sudo授权

1 openssh服务优化

1.1 sshpass工具

非交互式输入用户密码,默认没安装,在epel源中

sshpass -p xxx       直接跟密码
sshpass -f pass.txt  跟存放密码的文件
1.2 rsync和scp的区别
#均是远程拷贝工具,可结合基于key验证
scp:全都拷贝 适用于小文件
rsync:如已拷贝过的文件有所更改,则只拷贝有所更改的文件,适用于大文件
1.3 ssh的优化

服务器端:配置文件路径在/etc/ssh/sshd_config下

#改端口号
Port 22

#提升连接速度
ChallengeResponseAuthentication no         yes改成no
UseDNS no                                  避免dns反向解析

#文件格式详解
Port 22                      #端口号,生产中建议更改
ListenAddress ip             #监听的ip地址,指向内网ip地址可安全
LoginGraceTime 2m
PermitRootLogin yes          #默认ubuntu不允许root远程ssh登录
StrictModes yes              #检查.ssh/文件的所有者,权限等
MaxAuthTries   6     
MaxSessions  10              #同一个连接最大会话
PubkeyAuthentication yes     #基于key验证
PermitEmptyPasswords no      #空密码连接
PasswordAuthentication yes   #基于用户名和密码连接
GatewayPorts no
ClientAliveInterval 10       #单位:秒,空闲多久自动注销登录
ClientAliveCountMax 3        #默认3
UseDNS yes                   #提高速度可改为no
GSSAPIAuthentication yes     #提高速度可改为no
MaxStartups                  #未认证连接最大值,默认值10
Banner /path/file

#以下可以限制可登录用户的办法:黑白名单
AllowUsers user1 user2 user3   #允许登录
DenyUsers                      #不允许登录
AllowGroups                    #组
DenyGroups

客户端:/etc/ssh/ssh_config

#第一次连接不用按yes
StrictHostKeyChecking no

改完重启sshd服务

systemctl restart sshd
1.4 ssh服务的最佳实践
  • 建议使用非默认端口
  • 禁止使用protocol version 1 #早期版本协议
  • 限制可登录用户
  • 设定空闲会话超时时长
  • 利用防火墙设置ssh访问策略仅监听特定的IP地址
  • 基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs
  • 使用基于密钥的认证
  • 禁止使用空密码
  • 禁止root用户直接登录
  • 限制ssh的访问频度和并发在线数
  • 经常分析日志

2 sudo授权

sudo常用命令

-i         #切换root权限
-u wei     #指定切换wei用户
- wei      #也是指定切换wei用户,也可不用-切换,完全切换和不完全切换的区别

路径

/etc/sudoers         #单个或少量可房于该文件中,格式也在这文件里,是个文件       
/etc/sudoers.d       #多个时可在路径下建文件单独存放,是个文件夹

## Syntax:
##
##  user    MACHINE=(runas)COMMANDS
##用户或组(组授权要加%在前) 可登录的主机(单个写ip,全部写all)=(代表用户,代表谁) 可执行命令,写绝对路径(用which查看) 
root    ALL=(ALL)   ALL
#实际使用格式要和授权格式相同

#指定用户wei可登录所有主机代表tom和jerry,默认情况为tom,可执行所有命令
wwei ALL=(tom,jerry) ALL
[wei@centos8 ~]$sudo cat /var/log/messages        #使用时需输入密码

编辑工具可用visudo,会检查语法是否错误,visudo -c

授权操作日志记录文件路径在/var/log/secure下

使用sudo得输入自己的密码,确认身份,五分钟内不用再次输密码

User和runas: 
	username
	#uid
    %group_name                #授权组,记得加%
    %#gid                      
	user_alias|runas_alias     #别名
host:
	ip或hostname
	network(/netmask)          #10.0.0.0/24
	host_alias                 #别名
command:
	command name               #完整命令
	directory                  #文件夹,文件夹里的所有指令都授权
	sudoedit
	Cmnd_Alias
	
#别名,格式可为大写字母、数字、下划线
Alias_Type NAME1 = item1,item2,item3 : NAME2 = item4, item5

#1
User_Alias NETADMIN= netuser1,netuser2
Cmnd_Alias NETCMD = /usr/sbin/ip
NETADMIN ALL=(root) NETCMD

#2
User_Alias ADMINUSER = adminuser1,adminuser2
Cmnd_Alias ADMINCMD = /usr/sbin/useradd,/usr/sbin/usermod, /usr/bin/passwd [a-zA-Z]*, !/usr/bin/passwd root
ADMINUSER ALL=(root) NOPASSWD:ADMINCMD,PASSWD:/usr/sbin/userdel
#!排除选项

#3
Defaults:wei runas_default=tom          #两个账号下指定默认账号tom,如需指定其他用户加-u
wei ALL=(tom,jerry) ALL
wei$ sudo -u jerry cmd

%wheel ALL=(ALL) NOPASSWD: ALL #NOPASSWD不用输密码,授权程序时可用

第五周作业

防火墙简介
NAT原理及其他相关工具简介
DNS域名解析
pam模块及搭建私有时间服务器
MYSQL简介
在这里插入图片描述

黑乎乎的小升
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openssh服务的部署及安全优化
Aimee_c的博客
02-01 1848
1. Openssh功能介绍 1.1 Openssh功能概述 OpenSSHSSH (Secure SHell远程连接) 协议的免费开源软件 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip地址开启的不同) 客户端命令——ssh 查看系统是否装有openssh-server 1.2 ssh命令的用法 ssh...
Openssh服务优化策略
chenfeifei12345的博客
06-07 537
1.常用命令 ##我们首先需要找两台主机,因为我们这块没有两台主机,只能用rhel7.6和没有装图形的rhel8.1作为两台主机进行试验操作: ##我们将rhel8.1作为操作机,将rhel7.6作为服务机(被操作机) ##我们先在rhel8.1上连接7.6的IPssh root@198.168.0.100,以root的身份连接, ##我们进入被操作机的桌面创建个file ##可以看到rhel7.6中的桌面上已经创建好了file ##我们尝试用操作机打开被操作机的firefox,发现不能打开不存在
Openssh 服务的部署及安全优化
FYRXP的博客
02-01 2170
Table of Contents 一. Openssh功能介绍 1.Opensshssh(Secure SHell)协议的免费开源软件 二. ssh 命令的用法 三. Openssh 服务的key认证 1. 加密方法 2.关于Openssh的文件 四.Openssh 服务的安全优化 一. Openssh功能介绍 1.Opensshssh(Secure SHell)协议...
mysql usedns_关闭UseDNS和GSSAPIAuthentication来优化OpenSSH连接速度
weixin_34911236的博客
02-27 506
重新安装机器的情况下我们经常会遇到的一个情况是telnet到server速度很快,但是ssh连接的时候却很慢,大概要等半分钟甚至更久。ping的速度也非常好,让人误以为是ssh连接不上。在部分环境下,我们重装系统后,会遇到ssh连接过慢的问题,普遍需要等待1-2分钟才能连接上,正常ssh也还能接受,一旦使用scp等传输命令时,经常会因为长时间等不到输入密码而端断开连接,我们可以通过关闭UseDNS...
openssh8.8 rpm包 可直接安装
04-01
在CentOS系统中,使用RPM包来安装openssh8.8p1意味着你可以通过简单的命令行操作快速便捷地获取并安装这个最新版本的SSH服务。这通常涉及以下步骤: 1. **下载RPM包**:首先,你需要从官方网站或者其他可信源下载...
openssh8.6.zip
12-29
5. **重启服务**:使用`sudo systemctl restart ssh`或`sudo service ssh restart`命令重启OpenSSH服务,使其应用新的配置和补丁。 6. **验证更新**:通过`ssh -V`命令查看SSH客户端版本,或`sshd -V`查看服务器端...
openssh8.6-el7.tar.gz
10-12
首先,我们关注的是"openssh8.6-el7.tar.gz"这个压缩包,它是针对CentOS7系统优化OpenSSH 8.6p1版本。这个版本包含了OpenSSH服务器sshd)和客户端(ssh)所需的全部组件,以及必要的配置文件和库。为了在CentOS7...
openssh-8.8p1.tar.gz
10-13
OpenSSH是开源社区开发的一款强大的安全通信套件,用于在不同网络之间提供安全的远程登录和其他相关服务。标题中的"openssh-8.8p1.tar.gz"表明这是一个OpenSSH的版本8.8p1的源代码压缩包,通常遵循GNU tar格式进行...
openssh9.1p1-el7-aarch64-rpm
10-08
sudo rpm -Uvh openssh9.1p1-el7-aarch64-rpm ``` 这个命令会自动处理依赖关系,并将OpenSSH 9.1p1安装到系统中。在安装完成后,可以通过`systemctl start sshd`启动OpenSSH服务,用`systemctl enable sshd`设置其...
Openssh服务的安全优化策略
YiSean96的博客
10-15 153
1、设定实验环境 作服务器连接实验前要首先配置好实验环境 设定两台主机的ip地址,并更改设备名称、清空/root/.ssh/。 2、ssh命令的使用方式 (1)文本模式连接 ssh 用户@要连接的ip (2)图形连接 ssh -X 用户@要连接的ip 3、密钥认证 ssh-keygen -f /root/.ssh/id_rsa -P "" ls /root/.ssh/ id_rsa ...
七、Openssh服务的部署及安全优化
weixin_46138661的博客
04-07 201
• 1.1 Openssh功能介绍 Objectives • 1.2 ssh命令 • 1.3 Openssh服务的key认证 • 1.4 Openssh服务的安全优化
sudo:抱歉,您必须拥有一个终端来执行 sudo 解决办法;ssh执行sudo命令的方法;给用户增加sudo免密权限...
weixin_33786077的博客
03-14 603
1、supervisor使用sudo执行命令的时候,报错 2、解决办法: 编辑 /etc/sudoers 文件,将Default requiretty注释掉。 sudo vim /etc/sudoers #Default requiretty #注释掉 Default requiretty 一行 具体操作: sudo sed -i ‘s/Defaults requiretty/#Defaul...
6.Openssh 服务的部署及安全优化
weixin_44754697的博客
02-13 105
1.1Openssh 功能概述 OpenSSHSSH (Secure SHell) 协议的免费开源软件,软件安装名称为Openssh-server,配置文件是 /etc/ssh/sshd_conf,默认端口 22,客户端命令为ssh。 1.2 ssh命令的用法 ssh命令 ssh remoteUSER@remoteIP • -l 指定登录用户 • -i 指定密钥 • -x 开启图形 ...
ssh user@ip、sudo 免密登录、sshpass问题
sinat_36777930的博客
11-15 2785
服务器A、B之间免密登录 描述:从A服务器ssh连接到B服务器,免密码进行登录 登录A服务器、A服务器下执行 ssh-keygen -t rsa 以上命令需进行确认,默认回车三次即可 ssh-copy-id -i ~/.ssh/id_rsa.pub dengxs@IP 以上IP为将B服务器IP 将A服务器生成的公钥复制到B服务器对应的a-dengxs用户目录下, 执行该命令过程中需要输入a-d...
总结openssh服务sudo、PAM架构及工作原理、配置文件格式,nologin.so, limits、DNS、防火墙,iptables、数据库mysql
weixin_50471413的博客
06-03 841
root@Rocky8 ~ ] #vim / etc / sudoers [ root@Rocky8 ~ ] #ls / etc / sudoers . d / #语法检查 [ root@Rocky8 ~ ] #visudo - c / etc / sudoers : parsed OKpam_application:该部分是PAM模块的入口点,它提供了PAM模块与应用程序之间的接口。应用程序可以使用PAM API调用PAM模块来进行认证和授权
OpenSSH升级8.6p1 最新版本
weixin_36427803的博客
04-27 5476
先去下载OpenSSHhttps://openbsd.hk/pub/OpenBSD/OpenSSH/portable/ 上传到服务器解压tar xfz openssh-8.6p1.tar.gz 文件 可能文件默认显示uid和gid数组都是1000,这里重新授权下。不授权可能也不影响安装(请自行测试)   chown -R root.root /root/openssh-8.6p1可能文件默认显示uid和gid数组都是1000,这里重新授权下。不授权可能也不影响安装(请自行测试)  ...
SSH服务优化
RSQ博客
03-19 2067
目录 1 SSH简介 1.1 SSH连接原理 1.1.1 SSH1 1.1.2 SSH2 1.2 企业面试题 2 SSH优化 2.1 LinuxSSH远程连接服务慢 2.2 企业案例 2.2.1 利用sed实战修改多行配置 2.2.2 SSH入侵登录 2.2.3 如何防止SSH登录入侵 3 SSH客户端命令 3.1 ssh 3.1.1 报错问题及原因 3.1.2 小结 ...
linux虚拟机输sudo apt-get install openssh-server出现sudo: apt-get: command not found
最新发布
10-20
你需要先安装apt-get命令,然后再执行sudo apt-get install openssh-server命令来安装openssh-server软件包。你可以按照以下步骤来解决这个问题: 1. 执行sudo apt update命令来更新软件包列表。 2. 执行sudo apt ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值