sshd服务安全设定

最新推荐文章于 2023-12-27 10:48:27 发布
最新推荐文章于 2023-12-27 10:48:27 发布
阅读量380 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shang_feng_wei/article/details/88914941
版权

一 设定虚拟机主机ip
1 查看真机的ip地址 ip addr show br0
图1
2 在设置虚拟机主机ip
nm-connection-editor ——>打开设置界面
图1
删除原有网络 图2
在这里插入图片描述 添加新的网络
在这里插入图片描述 在这里插入图片描述 在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述ping 设置的ip (172.25.47.100)
在这里插入图片描述二 当虚拟机网络不通时进行排查
1)查看真机网络是否正常
brctl show #真机中使用该命令 图1
当真机网络异常时候,虚拟机网络肯定异常,需要先设置好真机网络。
2)查看虚拟机ip设置是否正常

   ip addr show eth0      #查看eth0 ip地址

图1
如果查看不正常或者ip地址不正确,需要重新设置虚拟机ip。
3)删除虚拟机网卡 重新添加。

virt-manager      # 真机中使用超级用户 执行该命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
图1
三 修改主机名称

  hostnamectl  set-hostname  新名称    #在需要修改名名称的主机中使用该该令,对主机名称进行修改。

图2
在这里插入图片描述四 连接别的主机
1) ssh(客户端)——————>sshd(服务端)

 ssh  用户名@ip            #连接该ip地址指定的主机   无图形连接 
 ssh -X  用户名@ip         # 带图形连接该ip地址指定的主机

注意:第一次连接陌生主机时要建立认证文件,所以会询问是否建立,需要输入yes,za再次连接时,因为由于第一次连接会在客户端主机生成/root/.ssh/know_hosts 文件,所以不需要再次输入yes。
图1
2) 必须保证服务端的sshd服务进程开启,才能成功连接,要是该服务进程关闭,则无法连接。
图2
在这里插入图片描述 3)当使用客户端主机成功连接服务端主机之后,所进行的所有操作都属于服务端主机,例如创建文件:
图1
4)远程复制文件

  scp  file   用户名@ip:dir       #上传 将当前主机文件上传到指定ip主机的指定目录中
  scp 用户名@ip:file  dir        #下载  将ip指定的主机中的指定文件file下载到当前主机dir目录中

图1
五 sshd 的key认证 (以超级用户root进行说明)
服务器为了限制客户端对其的连接 ,可以增加sshd的key认证。
1 生成 认证 KEY #可以在任何主机上生成。

 ssh-keygen   #生成密钥的命令。

在这里插入图片描述
2 用ssh-copy-id将公钥复制到远程主机中
ssh-copy-id -i /root/.ssh/id_ras.pub root@ip(服务器ip) #该ip为服务器ip设定限制访问的ip
远程主机(由上述ip决定)生成 root/ .ssh/authorized_keys文件。
图1
3 将私钥id_rsa 交给指定主机(需要访问上述远程主机的客户端)

scp root/.ssh/id_rsa  root@ip:/root/.ssh/            #将私钥交给客户端主,该ip为客户端ip

在这里插入图片描述
4 使用key认证连接主机不需要输入密码
图1
5 取消使用输入密码连接服务器主机连接方式。
需要对服务器远程主机中的 /etc/ssh/sshd_config 该文件进行修改 ,修改后需重新启动sshd服务才能生效。

vim  /etc/ssh/sshd_config          #使用vim打开该文件进行修改

修改该文件78行的 yes为 no 表示取消使用输入密码进行连接的这种方式。 在这里插入图片描述在这里插入图片描述
没有给予秘钥的主机不能使用输入密码的方式进行连接服务器主机 图1
给予过秘钥的主机仍旧可以直接连接主机。
在这里插入图片描述
如果将服务器主机 root/.ssh/authorized_keys 文件删除,则所有主机,都无法连接。需要再次连接,只需要再次在服务器中生成/root/.ssh/authorized_keys 文件即可。做到限制别人对自己的连接。 在这里插入图片描述
六 对远程连接主机的用户进行限制
1 限制使用超级用户进行连接主机
vim /etc/ssh/sshd_config #使用vim打开该文件进行修改 ,对48行内容进行修改。 在这里插入图片描述 在这里插入图片描述 在这里插入图片描述
2 白名单
在/etc/ssh/sshd_config 文件中写入 ALLowusers 用户名 #只允许白名单中的用户进行连接
在这里插入图片描述 在这里插入图片描述
3 黑名单
在/etc/ssh/sshd_config 文件中写入 denyusers 用户名 #不允许黑名单中的用户进行连接。
在这里插入图片描述
在这里插入图片描述
七 添加sshd服务用户登陆信息
文件/etc/motd 中的内容就是用户登陆信息,在被连接的远程主机中修该该文件内容,别的主机在连接该主机时会显示所写入的登陆信息。 在这里插入图片描述 在这里插入图片描述
八 用户的登陆审计
1 w #查看当前正在使用当前系统的用户`
图1

  w -i        #查看当前时用该系统的来源ip

图1
并且w 该命令查看的信息均存储在/var/run/utmp 中,如果对该文件内容进行删除,则不显示当前使用该系统的用户信息。
在这里插入图片描述2 last #查看成功使用该系统并且成功退出的用户信息。不成功或者正在使用的不算。
图1
并且last该命令查看的信息均存储在/var/log/wtmp 中,如果对该文件内容进行删除,则不显示成功登陆并退出的用户信息。
在这里插入图片描述 3 lastb # 查看试图登陆该系统但是没有成功的用户信息。成功的不算。
在这里插入图片描述
并且lastb该命令查看的信息均存储在/var/log/btmp 中,如果对该文件内容进行删除,则不显示试图登陆该系统但是没有成功的用户信息。
在这里插入图片描述

shang_feng_wei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh服务器限制源主机登录_allowusers yourusername
2401_83739434的博客
04-12 673
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?11、什么叫网站灰度发布?
Linux sshd_config配置手册中文版
09-15
5. **安全设定** - `PermitRootLogin`: 控制是否允许root用户通过SSH登录,默认允许,但推荐设置为`no`以提高安全性。 - `PermitEmptyPasswords`: 是否允许空密码登录,一般应禁用。 - `PasswordAuthentication`:...
sshd_config之参数AllowUsers
zhangchenyue06的博客
08-25 2514
关于sshd_configAllowUsers参数设置。
SSH远程管理及sshd服务支持验证方式
settng style
07-17 1713
SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。​SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。...
sshd_config配置文件详解
独孤柯灵的博客
11-17 1万+
sshd_config配置文件
服务搭建系列(2):ssh服务配置
最新发布
m0_52176291的博客
12-27 1040
​ 传统的互联网通信使用明文传输数据,内容一旦被截获就会完全暴露,存在很多安全隐患。SSH协议通过对网络数据进行加密和验证,建立SSH客户端和SSH服务器之间的安全隧道,在不安全的网络环境中为网络服务提供了安全的传输通道。​ SSH最常用的场景是远程登录和文件传输。在SSH协议出现之前,Telnet广泛应用于远程登录场景,为远程管理网络设备提供了极大便利,而FTP作为常用的文件传输协议,兼具操作简单和传输效率高的优点,但它们都存在相同的问题,即明文传输数据带来的安全隐患。
工控安全职业证书技能实践:网络服务安全权限配置实战.pptx
07-12
为了增强安全,可以修改`/etc/ssh/sshd_config`中的`Port`选项,将端口改为更不常见的值,如6022,减少被扫描攻击的风险。 5. **禁止ping**:通过修改`/etc/sysctl.conf`,添加`net.ipv4.icmp_echo_ignore_all = 1`...
操作系统安全:自启动服务简介.pptx
06-04
总之,理解和控制自启动服务是保障Linux系统安全和稳定的关键步骤,它涉及到服务的配置、权限管理以及运行级别的设定。通过合理的设置,我们可以确保系统在启动时只运行必要的服务,从而降低被攻击的风险。
工控安全职业证书技能实践:网络服务安全权限配置实战.docx
07-12
【工控安全】网络服务安全权限配置实战课程旨在教授如何保护基于Linux的工控系统,以防止未经授权的网络访问和攻击。在这个实验中,学员将学习如何限制网络访问,防止攻击,以及如何调整SSH服务的端口以增加安全性。...
sftp服务器.zip
08-15
3. **配置SSH服务**:安装完成后,需要编辑`/etc/ssh/sshd_config`配置文件,确保SFTP功能开启。找到`Subsystem`配置项,确认SFTP子系统已启用: ``` Subsystem sftp internal-sftp ``` 4. **创建用户账户**:...
sshd_config
11-02
虚拟机中配置sshd_config,使更好版本ubutnu也可以使用xshell.fpt
Linux之sshd_config配置文件说明及实践
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
LinuxService- SSH理论及CentOS7安装使用SSH
鬼刺
01-21 926
1 关于SSH SSH,security shell,安全外壳,用于远程连接。在SSH之前一直使用Telnet进行远程连接,端口为 TCP23,但由于用Telnet进行数据传输时是明文传输,因此采用加密传输的SSH,端口为 TCP22,SSH也是基于C/S架构的。 2 SSH的两种登录方式 1)基于口令的登录方式。 客户端向服务器的22号端口发起连接请求...
SSH远程管理、TCP Wrappers 访问控制
Axic123的博客
04-21 349
SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
ssh服务器限制源主机登录
十年运维开发经验的王义杰在此分享自己的知识和经验
10-13 446
通过这些步骤,你可以配置SSH服务器以限制从特定主机的访问。这有助于增加系统的安全性,尤其是在面对可能的恶意访问尝试时。同时,为了增加安全性,建议定期检查和更新你的SSH配置,并保持系统和SSH服务的最新状态。SSH服务器可以配置以限制特定主机的访问,这是通过修改SSH守护进程的配置文件来实现的。这种限制可以增加系统的安全性,通过仅允许可信的主机访问来减少潜在的安全风险。
设置linux能够被远程连接
Accepted_Lam的博客
12-29 1万+
之前一直用的是自带ssh的云服务器,它可以很方便的远程连接。但是现在想用其他电脑连接自己的一台linux服务器(就是想设一下可以远程登陆的一个账号)就犯了难了…搞了一上午才配好orz(tcl),所以记录一下上午的简单配置过程以便下次回忆 在这里我的linux服务器使用ssh服务,linux服务器为ubuntu 18.04.1,访问linux服务器的主机使用xshell远程连接 具体过程如下 首...
Linux日常之允许或禁止指定用户或IP进行SSH登录
Jian Sun_的博客
09-23 5117
1. 用户 SSH登录 2. IP SSH登录 暂时只了解到了hosts.allow和hosts.deny的方式,iptable方式只了解到针对端口的操作 1. 用户 SSH登录 允许特定用户登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun test@192.168.1.1 # 允许 aliyun 和从 192.168.1.1.
远程访问及控制ssh
q1y2y3的博客
04-22 214
是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。其中/etc/ssh/sshd_cinfig是服务端配置文件;/etc/ssh/ssh_config是客户端配置文件。
Linux操作系统安全配置指南
- 文件如`/etc/X11/xdm/Xservers`, `/etc/gdm/gdm.conf`, `/etc/kdm/kdmrc`涉及到图形桌面环境的安全设定。 11. **权限和认证**: - `/etc/security/access.conf`用于设置基于用户名的访问控制,`/etc/pam.d/*`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值