Centos8防止云服务器被爆破登录的应对办法

已于 2022-09-20 12:20:49 修改
阅读量1.9k 收藏 2
点赞数
文章标签: 服务器 腾讯云 iphone 系统安全 安全
于 2022-09-20 12:14:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64573330/article/details/126948166
版权

被爆破登录是前天的事,当天就给解决了,不过知道今天才有时间写这篇博客。

以下为被爆破的图:

 防止爆破登录只要把使用密码登录这一方式禁用,启用密钥登录的方式即可。

首先,本人使用的是腾讯云的服务器,做好了防护措施后,创建了快照,快照其实挺方便的,随时都可以回滚。这里我就先回滚到了刚创建系统时的时间。

 一.给系统设置密钥

 使用密码登录Xshell,连接到服务器

运行以下命令查看是否创建过密钥:

ls -l ~/.ssh/id_*.pub
 

如果命令行输出类似:No such file or directory,或者no matches found,这意味着用户没有 SSH 密钥对,并且你可以进行下一步去生成 SSH 密钥对。

否则,如果你拥有一个 SSH 密钥对,你可以直接使用它们,或者备份旧的密钥,并且生成新的密钥对。

使用你的邮件地址作为评论生成一个4096位 SSH 密钥对,输入下面的命令:

ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

你将会被提示指定文件名:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

输入Enter接受默认的文件位置和文件名。

下一步,你会被询问输入一个安全密码。不管你是否需要设置这个安全密码,这完全由你自己决定。 一个安全密码将会更加安全。如果你不想要安全密码,输入:回车即可

Enter passphrase (empty for no passphrase):

想要验证你的新的 SSH 密钥是否生成,输入:ls ~/.ssh/id_*

输出:

二、拷贝公钥到服务器

现在 SSH 密钥已经生成,下一步就是拷贝公钥到你想要管理的服务器。

将公钥拷贝到远程服务器最简单并且最推荐的方式,就是使用ssh-copy-id工具。在你的本地机器终端中输入:ssh-copy-id remote_username@server_ip_address

remote_username:接下来要使用密钥登录服务器的用户名

server_ip_address:服务器IP地址

 出现以上Number  of key(s) added:1 即为创建成功。

如果ssh-copy-id在你的本地电脑上不可用,使用下面的命令拷贝公钥:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

三、使用 SSH 密钥登录你的服务器

在完成上面的步骤之后,你应该可以直接登录远程服务器,不用输入密码。

想要验证它,尝试通过 SSH 登录你的服务器:

ssh remote_username@server_ip_address

登录成功。

四、下载密钥至本地

 以上命令可以查看密钥存放地址,注意  .ssh 文件夹是被隐藏的,使用 ls 命令是看不到的

 所以,我们直接 cd 进入文件夹

 确定当前位置为 .ssh 后可以使用Xftp下载密钥(id_rsa)

点击传输可以直接下载到电脑桌面

 

 

 五、禁用SSH密码登录

补充:对服务器安装公钥的补充,需要在 .ssh 文件夹下进行

输入:cat id_rsa.pub >> authorized_keys

然后重启sshd服务。

在继续之前,确保你可以不使用密码,以 sudo 权限用户登录你的服务器。

按照下面的步骤来禁用 SSH 密码验证:

1.登录你的远程服务器:

ssh sudo_user@server_ip_address

2.使用你的文本编辑器打开 SSH 配置文件 etc/ssh/sshd_config

vi /etc/ssh/sshd_config

3.搜索下面的指令,并且修改如下: 

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

vi搜索语法: /搜索字段

直接跳转:

 依次修改 yesno 即可:wq 保存退出

4.保存之后重启SSH服务

输入:systemctl restart sshd.service

5.关闭Xshell 采用密钥登录

新建立连接,此时密码登录是灰色,则表示被禁用

用户名为自己设置的remote_username,我的是root

导入下载的密钥

点击确定键,如果设置了密码则输入密码,没有则为空

 登陆后界面

 6.XShell导入密钥,实现快速登录

在使用密钥登陆时点击用户密钥

 

最后点击确定和记住密码即可。

这样就可以实现快速登录不用每次登录都要导入密钥了。

第二次写博客,不是很熟练,望理解。

另篇:手机端Termius密钥登录的办法

 编辑Host主机

点击Key

选择Paste key

 

将下载的密钥用文本文件打开,复制里面的内容,粘贴到Privte处

passphrase 私钥有密码就填 没有空白 然后save就可以了。

然后可以登陆了

十五779
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解CentOS阿里云云服务器硬盘分区及挂载
09-15
主要介绍了详解CentOS阿里云云服务器硬盘分区及挂载 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos安全加固策略
被生活耽误的旅行者
04-24 1605
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
CentOS防火墙配置(资源)
weixin_34071713的博客
05-30 2175
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH远程登录的密钥验证授权机制
weixin_30500663的博客
09-19 193
一、授权机制 二、具体操作 1、利用命令ssh-keygen -t rsa -P "",连续按三个回车,生成密钥对 2、指定目录下查看已经生成好的密钥和公钥 3、利用命令cat id_rsa.pub >> authorized_keys将公钥加入到授权列表 4、给予文件authroized_keys以可读可写的权限 5、配置完毕,检验正确性 ...
Liunx服务器的几个安全防护措施
allway2的博客
08-12 1287
前言 很多服务器不时地被黑客入侵。因此,这里向您展示如何轻松地保护Linux服务器。 这并不是一个全面的安全指南。 然而,它可以帮助您阻止几乎90%的流行后端攻击,如蛮力登录尝试和DDoS。 准备 一台linux服务器 一台本地计算机 对命令行有一个基本的了解。 一、配置SSH Keys 要访问远程服务器,您必须使用密码登录或使用SSH密钥。 密码的问题在于它们很容易被强行破解(您将在下面进一步了解如何防止这种情况)。此外,在需要访问服务器的任何时候,都必须通过这两种方法登录。 为了避免上述
ssh免密钥登录的坑
chen5131421的专栏
04-15 8597
有工程通过页面上不小心把/home/admin下面所有目前都改成777后,导致.ssh改成700也不管用,~/.ssh/authorized_keys就算改成了600都不管用的场景。SSH的免密钥登录永远都不能成功。 Connection to hsslave3 closed. [admin@hsmaster .ssh]$ ssh-copy-id hsslave4 /bin/ssh-copy-i...
CentOS8配置密码策略:尝试密码N次失败后锁定帐号
bigwood99的博客
09-10 3874
1.配置 CentOS8系统淘汰了pam_tally2,替代者是faillock。 编辑/etc/pam.d/system-auth 和 /etc/pam.d/password-auth 添加以下: auth required pam_faillock.so preauth silent audit deny=3 unlock_time=300 auth sufficient ...
Centos8.4服务器安全加固方案
qq_38383302的博客
03-25 5498
1、启动密码策略,修改 /etc/login.defs来实现 2、连续3次输入密码错误,锁定5分钟,主要防黑客爆破 CentOS 8.0配置安全策略(用户3次登录失败锁定3分钟) - 知乎 Centos8的基本使用与安全配置_最强菜鸟的博客-CSDN博客_centos8进入安全模式 3、修改Linux shell登录 默认端口 semanage port -l | grep ssh semanage port -a -t ssh_port_t -p tcp 15386 4、防火墙设置 ...
记一次云服务器被密码爆破的经历——关小黑屋、改密码、改端口
阿杆的博客
06-30 1554
当我登录时看到这条警告,我意识到我的服务器可能正在被爆破于是我马上通过指令 查询了登录失败的记录,输出结果令我大为震惊,大概刷新了五六秒?可能更多,登录记录显示,从本月的1号开始,到现在我写这篇博客,整整一个月,都一直有人在尝试登陆我的服务器。。。这些ip都是来自国外的,且攻击者目前还在尝试爆破,说明他可能还没有登录成功,于是我输入last指令,查看登录成功的ip:然后我把这些ip都查询了一遍,没有发现异常ip(这里都是我的ip,我就打码了)。到这,我暂时可以确定,攻击者还没有登录上我的服务器,那就不着急
kepserver尝试添加项失败_60.CentOS8 ssh登录失败5次后锁定5分钟
weixin_39692172的博客
12-08 528
登录策略本文实现CentOS8 ssh登录失败5次后锁定5分钟.pam_tally2模块在centos8已经淘汰,使用pam_faillock模块替换.修改/etc/pam.d/system-auth /etc/pam.d/password-auth,这两个文件是软连接,备份原文件.#修改前备份原文件cp -rf /etc/authselect/system-auth /etc/authselec...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器
腾讯云CentOS 6.6快速安装 Nginx服务器图文教程
01-10
 上传nginx的tar包到Linux服务器上,如下图所示: 二.安装Nginx 2.1.安装前提  在安装Nginx前,需要确保系统安装了g++,gcc, openssl-devel、pcre-devel和zlib-devel软件。  1.安装必须软件:yum -y install ...
Mac本地文件上传到CentOS云服务器方法
01-20
Mac本地文件上传到CentOS...以上所述是小编给大家介绍的Mac本地文件上传到CentOS云服务器方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对软件开发网网站的支持!
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 287
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1155
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 793
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
【Linux】文件目录及路径表示
m0_54666135的博客
04-23 445
在 Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。 /etc: 这个是系统中的配置文件,如果更改了该目录下的某个文件可能会导致系统不能启动。 /bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在 /bin/ls 目录下的。 值得提出的是 /bin、/usr/bin 是给系统用户使用的指令(除 root 外的通用用户),而/sbin, /usr/sbin 则是给 root 使用的指令。
【项目实战】基于高并发服务器的搜索引擎
m0_74215144的博客
04-24 1047
基于高并发服务器的搜索引擎,引用了第三方库cpp-httplib,cppjieba
linux kernel内存泄漏检测工具之slub debug
yanghao23的专栏
04-27 1057
ko中的实现基本就是将slub.c,slab_common.c中的依赖的结构体,函数等重写一下,注册好上面的两个hook函数,一个替换掉kmalloc_caches, 一个存储slub分配的调用栈,剩下的就是处理好编译报错,将/sys/kernel/debug/slab/XXX/alloc_traces 的实现用在新增的ko中,增加调试节点,即可完成动态开启slubdebug的功能。如果版本存在SLUB内存泄漏, 抓取/proc/slabinfo或者使用slabinfo 工具来确认泄漏的slub 类型;
springboot项目部署到腾讯云服务器centos8
04-30
部署SpringBoot项目到腾讯云服务器CentOS 8上需要经过以下几个步骤: 1. 安装Java 首先需要在服务器安装Java环境,可以使用yum命令进行安装。安装完成后,使用java -version命令检查Java是否正确安装。 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值