Linux/Centos服务器ssh安全设置

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量718 收藏 1
点赞数
分类专栏: VPS CentOS 文章标签: centos vps ssh 安全
VPS 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
CentOS
10 篇文章 0 订阅
订阅专栏

互联网很危险,ssh做为服务器的大门一定要做好安全设置,我曾经做过测试,一台VPS开启ssh服务监听默认端口22,几天后secure日记分割了10多个,统计最新几小时的恶意登录失败的IP数据如下:


真是个恐怖的次数,蛋痛的人太多了,如果密码稍简单就被破解了,如需自动封IP请参考:使用iptables自动封IP的Shell脚本

1.更改默认端口

网上很多针对22端口扫描的软件,这样不会被误伤。

sed -i 's/#Port 22/Port 33333/g' /etc/ssh/sshd_config #更改ssh端口为3333

2.禁止root登录

新建普通用户登录,登录后可su -转入root账户,让恶意登录者无法猜测用户名。

useradd onovps #新建用户名
passwd onovps #设置密码
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config #禁止root登录
service sshd restart #重启ssh服务生效

3.限制登录失败次数并锁定

vim /etc/pam.d/login

在#%PAM-1.0下面添加:

auth required pam_tally2.so deny=5 unlock_time=180 #登录失败5次锁定180秒,不包含root

auth required pam_tally2.so deny=5 unlock_time=180 even_deny_root root_unlock_time=180 #包含root

4.允许特定的用户登录

编辑ssh配置文件:

vim /etc/ssh/sshd_config

Allow Users user #默认允许全部,多个用户以空格隔开,也可拒绝特定用户登录。

Deny Users user

5.设置重复验证次数,默认3次:

MaxAuthTries 0 #错误一次即断开连接

6.直接用Iptables封闭ssh端口

为ssh服务器设置开门钥匙,有此其它都是浮云啦。。。

 一般做这些设置就足够了,也可设置为禁用密码用密钥登录,不同客户端方法不同,以后再写吧。


原文链接

bittenji
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux查看当前ssh登录数,linux /centos 查看ssh登陆日志,从SSH登录情况分析服务器安全...
weixin_30114649的博客
05-12 2842
1.wtmp日志SSH下直接执行命令 即可查看所有SSH登陆日志 包括IPlastlast-x-F2.查看在线用户情况(1)w 命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。(2)who am i 显示你的出口IP地址,该地址用于SSH连接的源IPwhoamirootpts/0...
Linux/CentOS7搭建泰拉瑞亚原版/mod服务器教程
热门推荐
u013867763的博客
02-13 1万+
1.准备服务器/配置swap 选择服务器 我选的是TX云学生服务器,一个月十块钱的,系统选择centOS7.6,64位。安装系统时设置的root密码就是之后远程访问的密码 Windows用PuTTy/macOS用自带的终端连接服务器 ssh root@你的ip 在输入密码的时候是没有显示的,正常输入完点回车就行 检查swap是否够1G,如果够则跳到搭建服务器步骤 free -m 删除原始swa...
linux服务器基本安全设置
Cone0001的专栏
08-22 1271
首先,你需要有自己的 SSH Key,如果你使用 Windows 系统,可以用 Putty 下的 PUTTYGEN.EXE 生成私匙和公匙。 第一步,运行 PUTTYGEN.EXE 一般,我们选择默认的 RSA 加密即可,默认的 1024 位加密足够用,如果要保险点,可以选择 2048 或 4096 位加密,如图红圈处: 第二步,点击 Generate ,然后鼠标
SSH 安全设置 限制登录
weixin_30932215的博客
03-02 131
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。   1、修改SSH监听端口   默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。   打开/...
配置CentOS服务器间的SSH信任登录
whxhz的专栏
07-07 382
在多数情况下,处于安全考虑,使用SSH登录到CentOS服务器时,需要提供正确的用户密码方可登录。但在某些特殊情况下,比如后台进程进行远程文件备份时,我们依然采用SSH登录,但此时不希望提供密码就能登录到服务器。最近在做的一个项目就是这样,利用rsync在服务器间进行文件的同步,这时要避免输入密码的情况存在,否则后台备份就会失败。 需求与分析: 两台服务器,机器名和IP分别如下: ■ S...
快速更改linux ssh端口
sinat_36355775的博客
08-17 335
sed -i 's/#Port/Port/' /etc/sshd/sshd_config sed -i '/Port/a Port 18822' /etc/sshd/sshd_config systemctl restart sshd
使用云服务器一定要设置安全
xuzhougeng blog
04-14 2405
最新登陆服务器的时候,发现我的服务器一直提示,在上一次成功登陆之后,有多少个失败尝试。 失败登陆 我估计就是有人通过弱口令字典来企图破解我的服务器。之前我对服务器安全一点都不在乎,而现在我才发现是那么危险。 为了杜绝奇奇怪怪的IP地址换着法子来尝试登录你的服务器,我们就需要为我们的云服务器设置一个安全组, 首先我们需要点开安全组的实例端口验通 实例端口验通 ...
Centos服务器ssh登录设置密钥对登录
飙歌的博客
08-26 1843
网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施: 1. 修改ssh服务的默认端口。 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。 然后重启sshd即可 sudo /etc/init.d/ssh restart 2. 限制IP 首先修改/e
第二章 Centos 7 Linux配置ssh 实训任务:SSH安全配置
05-21 760
任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器服务器地址为192.168.1.10/24(IP地址可自行设置)管理员PC地址为192.168.1.20/24(IP地址可自行设置)管理员ID为admin,密码为password任务需求:(1)为了让SSH安全,需要修改SSH的端口为61234;(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。请完成配置,并提交实验报告。(线下课程随堂检查)
linuxcentos离线升级ssh版本
furenqiang的博客
03-20 1211
离线升级ssh
Linux/CentOS服务器安全配置通用指南
09-15
Linux/CentOS服务器安全配置是保护系统免受恶意攻击和数据泄露的关键步骤。以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,...
CentOS Linux服务器安全设置
01-10
下面是CentOS服务器安全设置,供大家参考。 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/...
linux ssh远程服务器自动输入密码 sshpass插件
10-23
Linux SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务。SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接中自动输入...
centos7 服务器基本的安全设置步骤
01-10
简单介绍下基本的安全设置 一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
Linux系统中,尤其是...以上步骤完成后,你的CentOS服务器SSH服务应该已经成功地从默认的22端口改为了自定义的端口,提高了系统的安全性。记住,任何对系统配置的更改都需要谨慎操作,并在操作前做好数据备份。
CentOS磁盘分区和挂载
zhanglianzhu_91的博客
07-23 460
记一次Linux上磁盘分区和挂载的日记。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 356
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1300
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1544
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
使用CentOS搭建安全稳定的Linux服务器教程
在搭建过程中,你将学习如何安装CentOS操作系统,配置网络服务,安装必要的软件包,如Web服务器(如Apache)、数据库服务器(如MySQL)、FTP服务器(如vsftpd)以及安全工具(如SSH和防火墙)。此外,你还将学习如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值