SSH 安全配置

最新推荐文章于 2024-05-12 00:48:26 发布
最新推荐文章于 2024-05-12 00:48:26 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samginshen/article/details/104852042
版权

在公有云虚机运维中总结而来的ssh组件安全配置如下:

系统文件有风险操作需谨慎,修改配置前请备份相关文件。

  1. 确保所有者和组都是root,并且不授予组和其他人访问权限。
    运行以下命令设置/etc/ssh/sshd_config的所有权和权限:
chown root:root /etc/ssh/sshd_config 
chmod og-rwx /etc/ssh/sshd_config
  1. PermitEmptyPasswords参数指定SSH服务器是否允许使用空密码字符串登录帐户。
#编辑/etc/ssh/sshd_config文件,加入如下内容:
PermitEmptyPasswords no
  1. HostbasedAuthentication参数指定是否允许受信任的主机通过使用.rhosts 或/etc/hosts.equiv进行认证;当公钥客户端认证成功,用户即登录;此选项仅使用于SSH 2。
#编辑/etc/ssh/sshd_config文件设置参数如下: 
HostbasedAuthentication no
  1. 此变量限制SSH可以在通信期间使用的MAC算法的类型。
#编辑/etc/ssh/sshd_config文件,根据站点策略设置参数。
#以下内容包括所有支持和接受的MAC:
MACs hmac-sha2-512,hmac-sha2-256
  1. SSH的private key与public key文件为服务器访问的私钥和公钥文件。
 chmod 400 <文件名>   //修改文件权限  
 chown -R root:root <文件>  //修改文件属主为root
  1. SSH支持两种不兼容的协议: SSH1和SSH2。SSH1是原始的协议且受到安全问题的影响。SSH2功能更加完善且安全性更好。
#编辑/etc/ssh/sshd_config文件,设置参数如下: 
Protocol 2
  1. 此变量限制SSH在通信期间可以使用的密码类型。
#编辑/etc/ssh/sshd_config文件,加入如下内容:
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
  1. 参数X11Forwarding提供了操作远程连接X11界面的功能。
#编辑/etc/ssh/sshd_config文件确保参数设置如下: 
X11Forwarding no
  1. MaxAuth参数指定了最大认证登录次数;当登录次数达到半数,错误信息将会被写到syslog文件中,记录详细的登录失败信息。
#编辑/etc/ssh/sshd_config文件,设置参数如下: 
MaxAuthTries 4
  1. IgnoreRhosts参数指定.rhosts和.shosts文件不能在RhostsRSAAuthentication或者HostbasedAuthentication中使用。
#编辑/etc/ssh/sshd_config文件设置参数如下: 
IgnoreRhosts yes
  1. PermitUserEnvironment选项允许用户向ssh守护程序呈现环境选项。、
#编辑/etc/ssh/sshd_config文件,加入如下内容:
PermitUserEnvironment no
  1. ClientAliveInterval和ClientAliveCountMax这2个选项控制ssh会话的超时。 设置ClientAliveInterval变量时,将终止在指定时间内没有活动的ssh会话。 设置ClientAliveCountMax变量时,sshd将在每个ClientAliveInterval间隔发送客户端活着的消息。 当连续的客户端活动消息的数量没有来自客户端的响应被发送时,ssh会话被终止。 例如,如果ClientAliveInterval设置为15秒,ClientAliveCountMax设置为3,客户端ssh会话将在空闲时间45秒后终止。
#编辑/etc/ssh/sshd_config文件以设置参数如下:
ClientAliveInterval 300 
ClientAliveCountMax 0
  1. Banner参数指定在允许身份验证之前必须将其内容发送给远程用户的文件。默认情况下,不显示警告信息。
#编辑/etc/ssh/sshd_config文件以设置参数如下:
Banner /etc/issue.net
  1. LoginGraceTime参数指定成功验证SSH服务器的时间。宽限期的时间越长,可以存在更开放的未认证连接。宽限期应限制在适当的组织限制,以确保服务可用于所需的访问。
#编辑/etc/ssh/sshd_config文件,设置参数如下:
LoginGraceTime 60
  1. INFO指定当用户登录或者注销活动将会被记录。VERBOSE级别的日志中会记录使用的SSH公钥的指纹,可在发生安全事件之后进行分析与审计。
#编辑/etc/ssh/sshd_config文件设置参数如下: 
LogLevel INFO 或者 LogLevel VERBOSE
samginshen
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LoginGraceTime参数
weixin_53389944的博客
07-10 614
LoginGraceTime参数用于设置用户在成功连接到OpenSSH服务器后,在身份验证之前可以花费的额外时间。这个参数允许用户在连接成功后有一定的时间来准备身份验证,而不会立即关闭连接。默认情况下,LoginGraceTime参数的值是120秒(即2分钟)。这意味着用户在连接成功后有2分钟的时间完成身份验证,否则连接将被关闭。可以根据需求进行调整,以增加或减少这段时间。注意,LoginGraceTime参数只控制用户在连接成功后可以花费的额外时间,而不是整个身份验证过程的时间。
eNSP配置SSH实验
03-24
在本实验中,我们使用了SSH认证来实现安全的远程登录。在AR2上,我们使用了以下命令来配置SSH认证: [AR2]rsa local-key-pair create [AR2]display rsa local-key-pair public [AR2]user-interface vty 0 4 [AR2-ui...
centos---ssh安全脚本配置
rojanzhang的专栏
01-02 1026
1 检测规则 规则:需限制/etc/ssh/sshd_config的访问权限   威胁等级 High   规则描述 /etc/ssh/sshd_config文件包含sshd的配置内容。   审计描述 运行以下命令并验证Uid和Gid都是0/root,Access不向组或其他组授予权限: #stat /etc/s...
【2024】Linux漏洞修复合集_nodejs 代码注入漏洞(cve-2024-21824)怎么修复
最新发布
2301_79058150的博客
05-12 1017
要修复涉及到的多个CVE安全漏洞,您需要升级您系统上的microcode_ctl软件包到修复了这些漏洞的最新版本。或者这将检查可用的更新并安装最新版本的microcode_ctl软件包,将其升级到修复了涉及到的CVE漏洞的版本。2.确保版本号已更新到修复了涉及到的CVE漏洞的版本(例如,2.1-73.11.el7_9或更高版本)。通过更新microcode_ctl软件包,您将能够修复系统中存在的多个CVE安全漏洞。务必及时应用安全更新以确保系统的安全性。
Linux设置禁止SSH空密码登录
Linux I Tell U
11-17 1129
如果允许使用空密码进行SSH登录,那么任何人都可以通过尝试使用空密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。此外,使用空密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。因此,禁止SSH空密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。导航到SSH配置文件目录,在大多数Linux系统中,默认的SSH配置文件目录是。打开终端或SSH客户端,使用root或具有管理员权限的用户登录到SSH服务器。检测类型:禁止SSH空密码登录。
SSH设置超时时间
sujin的博客
04-09 6730
原文地址 操作时建议做好记录或备份 ssh连接超时问题解决方案: 1.修改server端的/etc/ssh/sshd_config ClientAliveInterval 60 #server每隔60秒发送一次请求给client,然后client响应,从而保持连接 ClientAliveCountMax 3 #server发出请求后,客户端没有响应得次数达到3,就自动断开连接,正常...
15步打造一个安全的Linux服务器
玩人工智能的辣条哥的博客
01-13 550
可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会继续使用它们。你是否也是这样?我希望你不是! 在这篇文章中,我将会与大家分享一些能够让你的Linux主机更加安全的方法,其中还会包括一些渗透测试技巧。需要注意的是,目前市面上有很多不同的Linux发行版,从命令行工具的角度来看,这些版本虽然各有
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实现加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实现步骤和相关...
Linux ssh服务器配置代码实例
09-14
在Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等。配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的...
SSH配置例子
07-07
配置SSH指的是简化SSH连接过程,使得用户无需手动配置公钥认证或记住复杂的密码,即可实现快速、安全的登录。这个压缩包文件"sshProject"很可能包含了一个示例项目,用于演示如何设置和使用SSH的零配置功能。 SSH...
Centos系统安全配置
04-25
Centos系统安全配置(包括账号密码,su、ssh、进程启动、主机配置、权限等)、 web服务器安全配置(补丁。日志、访问策略等)
批量修改ssh配置的expect脚本
09-15
针对这一需求,这里涉及到的知识点包括SSH配置、服务器安全策略以及自动化脚本的编写。 首先,SSH是一种加密网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。通常,SSH服务器的配置文件为`/etc/...
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
ssh 安全框架
10-18
这样的资源对于初学者来说非常有价值,可以通过实践了解SSH安全框架的基本用法和安全实践。 总的来说,SSH在IT行业中扮演着重要的角色,无论是在远程终端连接的安全性,还是在企业级应用的复杂安全需求上。学习和...
ssh_配置文件
03-17
SSH配置文件是控制SSH客户端和服务端行为的关键文件,它允许用户和系统管理员自定义各种参数,以优化连接安全性、效率和用户体验。下面将详细讨论SSH配置文件的相关知识点。 一、SSH配置文件的位置 在Unix-like...
ssh简单的配置
08-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它是IT领域中不可或缺的工具,特别是在服务器管理和自动化任务执行方面。本教程将详细介绍SSH的简单配置,帮助初学者理解和...
CentOS 安全配置
Jian Sun_的博客
09-23 760
CentOS 安全配置 忘记 root 密码 禁止进入单用户模式 减少开放终端个数 设置登录用户无操作超时自动退出 只允许 root登录, 禁止其他用户登录 只有wheel组的用户能切换至root用户 修改 账户 密码 系统账号管理 禁止 root 直接登录 设置 允许或禁止 登录的用户 修改系统 SSH 登录端口 设置同一个用户同时只能一个人登录 用户锁定 密码复杂度 命令设置密码有效期 密码定期修改 重设密码5次不能重复 登录错误不能超过5次, 超过5次锁定20分钟
sshd_config 中文手册
第21号豆子
09-27 605
sshd_config 中文手册译者:金步国版权声明本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明。其他作品本文作
Linux主机安全基线加固
Kason_iWiki
09-15 1833
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败的锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞 1.确保配置了bootlo
Linux实用技巧:从CDPATH到SSH安全配置
3. **第三章:SSH技巧** - 关注SSH(Secure Shell)的实用技巧,如调试客户端、利用特殊字符进行安全通信、监控会话状态,以及如何优化OpenSSH安全配置和使用第三方工具PuTTY进行远程连接。 4. **第四章:日期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值