服务器ssh安全配置

已于 2024-06-25 09:19:07 修改
阅读量396 收藏 7
点赞数 3
文章标签: 网络 服务器 运维
于 2024-04-17 10:17:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sivanor/article/details/137860490
版权
本文详细介绍了如何禁止root用户直接SSH登录,推荐使用普通用户权限,包括创建用户、修改密码、配置PermitRootLogin为no、修改SSH端口号、使用SSH密钥对进行无密码登录以及关闭密码认证。
摘要由CSDN通过智能技术生成

禁止root登录,使用其他普通用户登录后再切换到root

1.创建普通用户test

sudo useradd -m test

2.root用户切换test用户

sudo su - test

3.修改普通用户密码

sudo passwd test

如果test用户密码修改不了,切换到 root 用户

su - root

直接运行修改test用户密码

passwd test

test用户修改root用户目录需要在命令行前加上sudo

试一下test用户切换root,切换root用户有两中方式

方式一:sudo -i

如果报错test is not in the sudoers file.  This incident will be reported

需通过su - root登录到root用户,用visudo可以安全地编辑sudoers文件,找到授予用户sudo权限的部分,并添加如下行test ALL=(ALL) ALL,保存退出,再切换到test用户进行测试

方式二:su - root

(以下4,5,6步骤确保在禁止 root 用户登录之前,你可以通过test用户切换到root用户,或者你已经为系统创建了至少一个具有管理员权限的用户,以免因为意外情况导致无法登录到系统。)

4.编辑/etc/ssh/sshd_config文件

vi /etc/ssh/sshd_config

5.找到PermitRootLogin选项,设置为no,如果注释掉,就打开,如果没有,就添加一条

PermitRootLogin no

6.修改完成,保存并关闭文件,重启sshd服务

sudo systemctl reload sshd

完成以上步骤后,root 用户将无法通过 SSH 登录到系统中。

修改SSH端口号,避免使用默认端口,增加安全性,新的ssh端口号12202

1.修改之前先备份一下sshd文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

2.编辑/etc/ssh/sshd_config文件

vim /etc/ssh/sshd_config

找到并更改端口号

Port <新端口号>

保存并关闭

3.重启ssh服务

systemctl restart sshd

4.阿里云安全组配置需添加上新的ssh端口号

5.测试新端口连接(ssh要使用绝对路径)

ssh -p <new_port_number> <your_username>@<your_server_ip>

6.使用netstat查看监听的端口和进程

netstat -atunlp | grep sshd

ssh使用密钥登录,无需密码登录ssh

1.在普通用户test生成SSH密钥对

ssh-keygen -t rsa -b 4096

提示你生成到(/home/test/.ssh/id_rsa)目录下

可以看到生成两个文件,其中id_rsa为私钥,这个绝不能外泄。id_rsa.pub为公钥,可以对外发布。而且这个公钥也是我们也要传给需要登录的服务器上才能实现密钥认证!

2.复制公钥到远程主机

(如果没有改端口号还是默认的22)

ssh-copy-id -i ~/.ssh/id_rsa.pub -p <新端口号> test@服务器ip

会提示输入yes,再输入test用户密码,输入完成后再次查看发现多了两个文件

如果 ssh-copy-id 命令不可用,你可以手动将公钥内容添加到远程主机上 test 用户的 authorized_keys 文件中。你可以将本地计算机上公钥文件 id_rsa.pub 的内容复制到剪贴板,并使用SSH连接到远程主机,然后将公钥内容粘贴到 ~/.ssh/authorized_keys 文件中。

3.保存id_rsa私有密钥到本地计算机

在本地你要存放的路径(这里以D:\tools\Xshell7\服务器二id_rsa示例)打开,并执行以下命令

D:\tools\Xshell7\服务器二id_rsa>scp -P <端口号> test@服务器ip:/home/test/.ssh/id_rsa ./

输入yes和test用户密码即可,可以看到成功导入到本地

4.再次连接test用户选择用密钥连接,导入私有密钥即可

(注意:执行以下两步时,确保test用户能够使用私钥能登录服务器,否则可能将无法使用密码登录到服务器。)

5.关闭使用密码登录,test用户切换到root用户,编辑SSH服务器配置文件

vi /etc/ssh/sshd_config

找到并编辑 PasswordAuthentication 选项,将其设置为 no

PasswordAuthentication No

6.保存并关闭文件,重启让配置生效

systemctl restart sshd

现在好了,用户是无法通过密码ssh远程登录到服务器端了!那么现在就请保存好你的私钥吧!

sivanor
关注
ip设定及sshd的安全配置
awoyaoc的博客
04-11 836
设置ip如下图将desktop   ip设置为真机ip加100,即为192.168.122.101同理将server设置为真机ip加200,为192.168.122.201设置好后 可以分别查看下sshd.service服务1.open  sshd.servicesystemctl   status   sshd.service                           查看服务器端的s...
基于linux环境SSHD服务安全配置
MAY的博客
06-07 1211
SSHD服务安全配置
安全可靠的远程管理:深入解析SSH服务配置|Linux|安全性|远程访问|工作原理|用户登录|密码认证|公钥认证|双因素认证|跳板机|服务日志|服务审计|性能优化|多实例|网络
最新发布
08-12 784
在现代计算环境中,远程管理服务器是日常工作的重要组成部分,而SSH(Secure Shell)协议则是实现这一目的的首选工具。SSH不仅提供了加密的远程登录方式,还支持安全的数据传输、命令执行和端口转发。本文将深入探讨如何配置SSH服务,以确保服务器安全性和可靠性。我们将涵盖从基本配置到高级安全设置的方方面面,并通过实际代码示例来演示具体的配置方法,帮助读者全面掌握SSH服务的配置技巧。
ssh(sshd)安全配置
itas109的专栏
07-30 2975
ssh(sshd)安全配置
ssh服务的安全配置
weixin_34309435的博客
05-15 285
对于一台服务器,最大的问题莫过于安全。没有安全性的服务器即使再牛*,性能再好,作用再大,也是分分钟被人搞定,而且还是揉虐性的。。。当然万事没有绝对的安全,我们只是将危险降低而已。本文只针对于ssh服务最基本 的安全设置,毕竟 俺也是一个地地道道的菜鸟!!!   配置ssh服务当然要从配置文件入手。/etc/ssh/sshd_config文件是ssh配置文件 一、禁止root用户远程登录 root...
SSH安全配置
weixin_45988050的博客
06-20 2562
任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin,密码为password 为了让SSH安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。 第一步:创建admin用户 使用useradd admin命令创建admin用户 使用passwd admin 命令为admin用户设置密码 ...
ssh安全配置
weixin_49763009的博客
07-03 705
SSH 是绝大多数Linux系统默认支持的服务,他支持用户通过ssh协议远程登入服务器,他本来是十分安全的,但是很多黑客使用密码字典也很容易暴力破解我们的服务器,使我们的服务器变成别人的肉鸡,如何保护我们的服务器也变得越来越重要,我们可以通过一下几点配置来保护我们的服务器: 1、禁止root用户登入,使用普通用户登入 2、更改ssh监听端口 3、设置白名单、黑名单 4、禁止密码登入,使用密钥登入 禁止root用户登入 创建普通用户,并配置密码 useradd <username> &&
配置Linux服务器SSH 安全访问的四个小技巧
09-15
为了保护服务器免受不必要的攻击,以下是配置Linux服务器SSH安全访问的四个小技巧。 1. 关闭无关端口: 保持只开放必要的服务端口可以降低被攻击的风险。除了Web、FTP和SSH等常用服务外,其他非必要的端口应关闭。...
Windows上SSH服务器配置图文教程
09-30
配置SSH服务器可以让用户通过网络安全地访问和操作远程Windows计算机。 在Windows上安装SSH服务器通常可以使用第三方软件,如文中提及的freeSSHd。freeSSHd是一款流行的SSH服务器软件,它提供了一个图形界面,方便...
ssh服务器配置
Another_Feng的博客
03-15 4570
ssh服务器配置ssh服务器配置文件配置OpenSSH服务端sshd_config配置文件的常用选项设置sshd服务支持两种验证方式:密码验证密钥对验证设置验证方式ssh算法补充使用SSH客户端程序ssh远程登录scp远程复制下行复制上行复制sftp安全FTP配置密钥对验证在客户端创建密钥对将公钥文件上传至服务器服务器中导入公钥文本在客户端使用密钥对验证在客户机设置ssh代理功能,实现免交互登录TCP Wrappers 访问控制ICP WrappeTCP Wrapper 保护机制的两种实现方式TCP W
linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf
04-13
Linux服务器配置是一个非常重要的环节,它关乎到服务器安全性、性能以及管理的便捷性。文档中涉及的几个关键配置项包括JDK配置、防火墙配置SSH免密配置,下面将详细介绍这些配置知识点。 首先,JDK配置是开发和...
Linux-ssh安全配置
qq_36913644的博客
02-29 500
Linux-ssh安全配置: 注:本服务器为centos7系列 1.修改ssh默认连接端口 1)查看selinux处于disabled状态 [root@VM_0_3_centos /]# getenforce Disabled 注:阿里云ECS和腾讯云CVM云服务器的selinux默认处于disabled状态。 2)修改端口 [root@VM_0_3_centos /]# vim /etc/ss...
SSH 安全设置 限制登录
weixin_30932215的博客
03-02 154
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。   1、修改SSH监听端口   默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。   打开/...
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2365
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置SSH的主要目...
安全-SSHSSH安全设置
Japathy
11-29 1468
ssh被暴力破解
Linux ssh安全配置
热门推荐
joshua317-blog
07-09 8万+
修改ssh端口号: Port 8622 指定要绑定的网络接口,默认是监听所有接口,建议绑定到内网通讯的网卡地址 ListenAddress 192.168.1.220 只允许 ssh v2的连接: Protocol 2 当使用者连上 SSH server 之后,会出现输入密码的画面,在该画面中, 在多久时间内没有成功连上 SSH server 就强迫断线!若无单位则默认时间为秒! Logi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值