ssh服务安全配置(两台虚拟机:CentOs7、红帽6)

最新推荐文章于 2023-01-05 18:09:43 发布
最新推荐文章于 2023-01-05 18:09:43 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络安全运维 文章标签: ssh 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63533962/article/details/121780817
版权

1.查看ssh 当前的状态:

[root@cento211 ~]# systemctl status sshd 
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since 三 2021-11-24 01:11:57 +06; 5 days ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 1161 (sshd)
    Tasks: 1
   CGroup: /system.slice/sshd.service
           └─1161 /usr/sbin/sshd -D

2.看ssh监听的端口:

[root@cento211 ~]# netstat -tunpl |grep ssh(22端口)

 3.在红帽6 里远程登录(登录失败)

4.查看公钥的保存

5.查看以前的公钥

6.查看现在的公钥(CentOS6)

[root@cento211 ~]# cat /etc/ssh/ssh_host_rsa_key.pub

 明显发现此时两边的公钥不一样

公钥文件内容清空(红帽6 )

[root@cent0211 .ssh]#echo " " >known_hosts

再去查看公钥:

[root@cent0211 .ssh]# cat known_hosts(发现内容清空)

此时可发现登录到211上了

 对比两台虚拟机发现此时的公钥是相同的

注意:允许root用户增加了安全隐患

所以增加一个新用户,让新用户去登录

7.增加一个普通用户

[root@cento211 ~]# useradd tom 
[root@cento211 ~]# passwd tom

8.只允许tom去登录:

[root@cento211 ~]# vi /etc/ssh/sshd_config

(1).不允许root登录 允许tom 登录

 (2)重启服务

[root@cento211 ~]# systemctl restart sshd

9.红帽6 测试root用户被拒绝

 10.用tom身份去登录

 11.修改端口号(12345)

[root@cento211 ~]# vi /etc/ssh/sshd_config

 重启会报错

[root@cento211 ~]# systemctl restart sshd

查找原因:端口类型报错

修改端口类型:有提示

 增加端口号:12345

[root@cento211 yum.repos.d]# semanage port -a -t ssh_port_t -p tcp 12345

查看添加的端口号:

[root@cento211 yum.repos.d]# netstat -tunpl |grep ssh

 在红帽6测试:

 防火墙里面无添加端口:

添加端口12345

[root@cento211 yum.repos.d]# firewall-cmd --permanent --add-port=12345/tcp 
success

重启:

[root@cento211 yum.repos.d]# firewall-cmd --reload 
Success

现在在测试:(红帽6):

 双因素认证:(认证公钥)

 


私钥的信息:

 密钥复制到10.1.1.212这台虚拟机上:

 把本地的公钥的信息导入到一个authorized_keys 的文件里去:

[tom@cento211 .ssh]$ cat id_rsa.pub  >authorized_keys

exit

修改主配置文件

[root@cento211 ~]# vi /etc/ssh/sshd_config

 

 重启ssh:

[root@centos-211 ~]# systemctl restart sshd

对id_rsa 做一个更名(更名之后就不能认证)

 权限被拒绝

 更名之后Publickey就会拒绝 tom 用户访问。

会写代码的丑小鸭~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux sshd服务
dream_heheda的博客
03-24 564
1.修改sshd 配置文件sshd_config 执行命令 vim /etc/ssh/sshd_config 根据提示 按下E(Edit) 进入Edit状态 按下键盘的i,vi命令中i是编辑,你按下i之后进入插入状态,这时候可以用键盘的上下键移动绿色光标并编辑文件。。。 编辑好之后,按键盘的“ESC”键退出当前状态,再输入“:wq”命令保存退出 PermitRootLogin ...
由于/usr/lib/systemd/system/sshd.service配置错误导致ssh无法启动
weixin_46389364的博客
06-05 1063
问题现象:sshd服务无法启动 stratce看启动命令记录看不出报错 结合/var/log/message中看不出明显的报错 查看/usr/lib/systemd/system/sshd.service 中做了修改,自行安装配置了openssh的信息 参照正常的配置修改后测试启动正常 正常的配置...
RHEL6基础之十基本网络设置和ssh服务
weixin_33756418的博客
09-26 593
主机名查看[root@localhost ~]# hostname localhost.localdomain [root@localhost ~]#临时修改[root@localhost ~]# hostname justin [root@localhost ~]# hostname justin [root@localhost ~]#永久生效[root@localhost ~]# vim /e...
systemd 方式 配置 sshd server ,sshd.service or sshd.socket
none
04-23 1万+
转载地址 https://zzz.buzz/zh/2015/12/26/configure-port-of-sshd-in-systemd-environment/ 个人觉得原作写的相当清晰,不与他人一样写的模糊 配置 sshd 大家都很熟悉,主要就是围绕 /etc/ssh/sshd_config 进行配置。而配置 sshd 的端口则是配置 sshd_config 中的 Port。不过在 syst...
编译升级最新OpenSSH_8.4p1, 替换sshd.service,解决启动卡死的问题
致知的博客
12-15 3867
安装openssl, zlib 我是用的openssl版本为OpenSSL 1.0.2k-fips 26 Jan 2017 下载openssh最新包 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz 解压之后进入目录 tar -zxf openssh-8.4p1.tar.gz cd openssh-8.4p1 编译安装到/usr/local/openssh,方便打包使用 ./conf..
详解虚拟机中CentOS 7 网络和ssh配置
01-20
一、centos7 的网络配置: 1.修改主机名: echo hostname tshare365.localdomain >>/etc/sysconfig/network 然后: reboot 即可生效! 2.查看MAC地址: ip addr 3.修改网络配置: (1)找到需要的网络配置参数:...
vitualbox虚拟机安装centos 7 及ssh访问、自启动等配置方法
01-10
为了方便,最近用vitualbox搭了一个centos7虚拟机,整个过程比较简单,在这里记录一下。 下载vitualbox 直接去官网(https://www.virtualbox.org/wiki/Downloads)下载即可 下载centos安装包 同样官网下载...
centos7复制虚拟机ssh无法登陆
06-09
vmware: 解决centos7复制虚拟机ssh无法登陆问题,复制sshd_config文件到 /etc/ssh文件夹下即可。
系统服务管理与控制程序(Init System/初始化系统)-- Systemd 的 Unit 配置文件详解
liaowenxiong的博客
05-06 718
一个服务怎么启动,完全由它的配置文件决定。下面就来看,配置文件有些什么内容。 前面说过,配置文件主要放在/usr/lib/systemd/system目录,也可能在/etc/systemd/system目录。找到配置文件以后,使用文本编辑器打开即可。 systemctl cat命令可以用来查看配置文件,下面以sshd.service文件为例,它的作用是启动一个 SSH 服务器,供其他用户以 SSH 方式登录。 $ systemctl cat sshd.service [Unit] Descripti
Linux平台systemd系统服务管理
最新发布
Simon肖-IT课堂
01-05 849
概述:systemd即为system daemon,是linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布,开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替常用的System V与BSD风格init程序。Debian8、CentOS7及以上版本默认使用SystemD。
查看服务ssh是否启动
热门推荐
xunye的博客
12-27 1万+
方式一:systemctl查看服务状态 [xy@xunye ~]$ systemctl status sshd ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since 日 2020-11-29 14:51:51 CST; 3 weeks 6...
开启ssh服务
在路上
04-06 662
#rpm -qa |grep ssh 检查是否装了SSH包 没有的话yum install openssh-server #systemctl start sshd.service 开启ssh服务 #systemctl enable sshd.service 设置开启启动 #systemctl status sshd.service 确认是否开启 如果还不能登录检
Openssh-8.5p1版本升级导致sshd.service重启提示22端口被占用总结
hedao0515的专栏
09-25 2550
Openssh-8.5p1版本升级导致sshd.service重启提示22端口被占用总结
SSH无法启动错误解决:Failed to start OpenSSH server daemon.
危险、的博客
08-21 1万+
SSH启动报错,导致阿里云服务器无法远程连接问题解决
linux sshd进程起不来,linux sshd服务异常
weixin_42123191的博客
04-30 5666
如下:可以看到,ssh无法连接[root@rac1 etc]# ssh rac2ssh: connect to host rac2 port 22: Connection refused第一反应是防火墙未关闭,检查之后防火墙正常。IP能正常ping通,telnet端口不通。netstat -anp |grep 22 也没有正在使用22端口的进程。sshd服务默认是使用22端口,检查发现趋势sshd...
linux查看内核版本号
I‘m Frank Lee
10-28 587
查看内核版本号 命令: uname -mrs 结果: Linux 3.10.0-957.1.3.el7.x86_64 x86_64 查看分发版本号 命令: cat /etc/os-release 结果: NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_...
ssh进程卡住在start
qq_39677803的博客
05-07 2792
ssh进程卡住在start解决办法
SSH连接被拒绝(Linux deepin系统)
两份雪糕的博客
07-27 5144
排除防火墙的情况的话(端口被关闭),大概率就是SSH服务处于不活跃状态。例如我用的deepin系统似乎默认就是关闭的,可以连接其它终端,但在其它终端无法连接本机。命令启动服务,然后再查看状态就是active了,这时其它终端再进行SSH连接请求就不会被拒绝了。查看状态,发现确实处于inactive状态。......
ubuntu开启远程访问
hllyzms的博客
11-12 3058
11月 07 15:44:15 hl sshd[5576]: pam_unix(sshd:session): session opened for user hlly by (uid=0)11月 07 15:44:16 hl sshd[5685]: pam_unix(sshd:session): session opened for user hlly by (uid=0)11月 07 15:42:09 hl sshd[5458]: Server listening on :: port 22.
虚拟机CentOS服务器搭建备忘录.docx
11-02
在搭建虚拟机CentOS服务器的过程中,需要进行一系列的基础环境搭建和网络配置。本文将详细介绍如何进行这些操作。 首先,以root用户登录服务器。然后,可以通过输入"echo $PATH"命令来查看环境变量。在/sbin路径下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会写代码的丑小鸭~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值