[linux服务器][linux安全]sshd服务的安全配置【未整理】

最新推荐文章于 2024-03-05 17:00:50 发布
最新推荐文章于 2024-03-05 17:00:50 发布
阅读量382 收藏
点赞数
文章标签: linux 服务器 ssh shell access 互联网
[linux服务器][linux安全]sshd服务的安全配置【未整理】
 
 
 如何保障sshd服务的安全?
一,帐号的设定:
   限制root不能用ssh登录
  sshd默认允许root帐号登录,这样的设定不够安全,
  需把其修改为禁止root从sshd登录
  修改    /etc/ssh/sshd_config
  把    #PermitRootLogin Yes
  设置为  PermitRootLogin no
三, 帐号的限制
   
四,修改配置文件:
   禁止做x的转发
   不再使用 22 端口,可以减少来自互联网上的暴力攻击
   修改/etc/ssh/sshd_config
   设置X11Forwarding no
   设置Port 707
   登录的限制:
   #MaxAuthTries 6
   可以修改此值为2,当登录时密码不正确,次数默认连续达到此数字后sshd会断开到客户端的连接
   缩小此值可以提高安全程度
   禁止使用空密码登录
   PermitEmptyPasswords no
3. 只給予特定用戶或群組登入 SSH,以下是准許 my_name 用戶及 my_group 群組登入:
AllowUsers my_name
AllowGroups my_group
设定此项后,即使能够输入正确的密码,也会被系统禁止登录
例子:
[root@localhost lhd]# ssh lhd@localhost
lhd@localhost's password:
Permission denied, please try again.
说明:
AllowUsers admin
    The option AllowUsers specifies and controls which users can access ssh services. Multiple users can be specified, separated by spaces.
说明之二:
AllowUsers lhd1 lhd
说明之三:
  如果添加此项之后,只有在AllowUsers列表中的用户才能从 ssh登录
二,
   限制登录的IP,需使用 tcp wrappers和iptables
二.利用hosts.deny與hosts.allow 設定可以連線的ip:
先在 /etc/hosts.allow 裡面, 設定哪些ip是可以連線的, 例如前輩們所舉例的:
sshd:140.128.1.123
, 接著, 再到 /etc/hosts.deny 裡面設定拒絕所有ip連線:
sshd:all
於是, 就只有在 /etc/hosts.allow 列表裡面的IP, 才可以使用ssh 來主機連線, 其餘都會被拒絕掉.
五,注意检查 /etc/passwd中的 /sbin/nologin 是否被替换成了 /bin/bash
   比如: 只登录ftp的帐号的 shell就没有必要用真实shell,设置为 /sbin/nologin即可
注意:所有修改需要在重启 sshd之后生效
   
               
               

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/82938/showart_1819608.html
rbmm756
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxssh安全配置
libing398448548的专栏
07-09 144
linuxssh安全配置 ssh配置文件目录:  /etc/ssh 1.更改ssh默认的端口:22  # vi /etc/ssh/ssh_config   #将Port注释去掉     Port 1433(端口号) # vi /etc/ssh/sshd_config    #将Port注释去掉     Port 1433(端口号) 2.限制ssh用户登录次数(防止别人使用密码穷举) # ...
Linux更改ssh服务远程登录配置
weixin_52323930的博客
12-05 192
为什么要更改ssh服务远程登录配置?因为黑客都知道Linux远程连接默认端口为22,管理员用户默认为root,采取默认配置会增大我们系统被黑客入侵成功的概率。 ssh服务端的配置文件是 /ect/ssh/ 路径下的 sshd_config 文件。 [root@lill ~]# ll /etc/ssh/ 总用量 160 -rw-------. 1 root root 125811 11月 23 2013 moduli -rw-r–r--. 1 root root 2047 11月 23 2013 ssh_
Linux 禁止用户或 IP通过 SSH 登录
fhw925464207的博客
06-07 3019
1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: 2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: 限制 IP SSH 登录 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/host
linux ssh 提示 too many authentication failures for root root的身份验证失败太多 解决办法
whatday的专栏
01-29 5348
ssh 提示 “Received disconnect from 192.168.2.11: 2: Too many authentication failures for root” 通常这时候可以 在ssh登陆的时候加上参数 ‘-o PubkeyAuthentication=no’,即可登陆 但是我们在使用opendev调试程序的时候,是无法加参数的。 因此需要修改ssh配置文件,增加ssh...
linux配置SSH
weixin_51338719的博客
12-13 1万+
本博客从ssh原理,ssh的对称加密和非对称加密的方式简述了ssh,并在rhcas的操作环境上验证了一些原理,也对/etc/ssh/sshd_config文件进行了一些重要命令的简述
Linux/CentOS服务器安全配置通用指南
09-15
Linux/CentOS服务器安全配置是保护系统免受恶意攻击和数据泄露的关键步骤。以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,...
linux服务器基本安全配置手册
09-15
Linux服务器的基本安全配置是保障系统稳定运行和数据安全的关键步骤。在搭建Linux服务器时,我们需要关注多个方面以增强系统的安全性。以下是一份基于RHEL/CentOS 4、5的Linux服务器安全配置手册的主要内容: 1. **...
Linux服务器安全配置基线
weixin_44147924的博客
01-09 1954
在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“ls”命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等)。要求:锁定的用户为daemon、bin、sys、nuucp、lpd、imnadm、ipsec、ldap、nobody、snapp、invscout、Adm、lp、sync、shutdown、halt、news、uucp、operator、games等系统默认账户。4、执行:awk -F: '($2 == "!
配置Linux服务器SSH 安全访问的四个小技巧
09-15
为了保护服务器免受不必要的攻击,以下是配置Linux服务器SSH安全访问的四个小技巧。 1. 关闭无关端口: 保持只开放必要的服务端口可以降低被攻击的风险。除了Web、FTP和SSH等常用服务外,其他非必要的端口应关闭。...
等保2.0 测评 linux服务器加固 基本安全配置手册
最新发布
qq_48257021的博客
03-05 1453
auth sufficient /lib/security/$ISA/pam_rootok.so debug: 这行配置指定了一个身份验证模块,pam_rootok.so,它允许以root用户身份进行身份验证,且在调试模式下输出额外的调试信息。这样,新用户将获得一组预定义的文件和配置,用作其个人主目录的起点。禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
Linux ssh常用安全设置
Merandღ的博客
04-10 1325
/etc/ssh/sshd_config设置 MaxAuthTries设置允许登录失败重试次数 MaxSessions设置同一地址的最大连接数 Port设置端口 PubkeyAuthentication设置秘钥登录 AuthorizedKeysFile设置免密登录文件authorized_keys PermitRootLogin no禁止root用户登录 PasswordAuthentic...
Linux服务器基本安全加固
不会飞的鱼、
05-09 1984
一、检查系统空密码账户 | 身份鉴别 描述 检查系统空密码账户 加固建议 为用户设置一个非空密码,或者执行passwd -l <username>锁定用户 操作时建议做好记录或备份 二、禁止SSH空密码用户登录 | SSH服务配置 描述 禁止SSH空密码用户登录 加固建议 编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no: PermitEmptyPasswords no 操作时建议做好记录或备份 三、设置密码失效时间
localhost 已拒绝连接。
weixin_35755823的博客
02-15 1万+
"localhost 已拒绝连接" 是一个计算机网络错误提示,表示你的本地计算机尝试连接到本地服务器上的某个应用程序,但连接被服务器拒绝了。 这种错误通常出现在以下几种情况下: 服务器没有启动或者应用程序没有在服务器上运行。 服务器上的应用程序正在使用不同的端口,而你尝试连接的端口不正确。 防火墙或其他安全软件阻止了你的连接。 你输入的 URL 有误,无法正确识别要连接的服务器。 解决此问题的...
SSH max authtries && SSH 配置文件简便地增强安全
anzhuangguai的专栏
02-17 1万+
1 确保安全性总是需要多层的方案。SSH 就是个好例子。可以使用多种方法,包括简单的 sshd 配置、通过 PAM 指定谁可以使用 SSH、应用端口敲门技术隐藏存在 SSH 访问的事实等。应用这些技术可以大大增加黑客入侵的难度,黑客不得不突破三个不常见的障碍。 把 SSH 的标准端口改为不常用的值并增强 SSH 配置,从而挡住最简单的攻击。定义有限的用户列表,只允许这些用户登录。完全隐藏
Linux中的SSH服务
谢公子的博客
09-15 2887
目录 SSH 使用scp在两台Linux间传数据: 基于SSH做远程访问,可以使用ftp服务的相关指令sftp root@192.168.10.10 Openssh公私钥验证: SSH SSH(Secure Shell)安全外壳协议,SSH是用来替代常见的不安全的网络应用的协议。比如Telnet、FTP,他们都是基于明文传输的协议,所以很不安全。Openssh 提供基于用户的身份验...
sed 's/#MaxAuthTries 6/#MaxAuthTries 4/g' /etc/ssh/sshd_config #修改ssh最大用户连接数
jpmsdn的专栏
06-27 2568
sed 's/#MaxAuthTries 6/#MaxAuthTries 4/g' /etc/ssh/sshd_config  #修改ssh最大用户连接数
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
总结sshd服务常用参数。
一直在努力学习的菜鸟
01-16 878
sshd:openssh服务器守护进程。 服务器端:sshd 服务器端的配置文件: /etc/ssh/sshd_config 常用参数: Port #生产建议修改 ListenAddress ip LoginGraceTime 2m PermitRootLogin yes #默认ubuntu不允许root远程ssh登录 StrictModes yes #检查.ssh/文件的所有者,权限等 MaxAuthTries 6 #pecifies the maximum number of aut...
Linux SSHd服务配置安全管理详解
"这篇文档详细介绍了Linux环境下的sshd服务及其管理命令,包括SSH协议的安全性、openssh-server的功能、不同类型的SSH客户端连接方法以及sshkey的加密认证过程。" 在Linux操作系统中,sshd(Secure Shell Daemon)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值