Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量6.5k 收藏 8
点赞数 2
分类专栏: Linux 文章标签: linux ubuntu ssh 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorcererr/article/details/127904542
版权

Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban。

环境是Ubuntu 22.04 LTS

查看登录日志文件

sudo vim /var/log/auth.log

不出意外会看到很多类似如下的日志

Failed password for root from 183.146.30.163 port 22537 ssh2
Failed password for invalid user admin from 183.146.30.163 port 22545 ssh2
Invalid user tester from 101.254.217.219 port 56540
pam_unix(sshd:auth): check pass; user unknown
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.61.8.34
  • 然后可以统计有多少人在暴力破解root密码错误登录,展示错误次数和ip
sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | uniq -c  | sort -nr | more

因为腾讯云还有个默认用户Ubuntu,也可以一起看看,或是查看一下自己其他用户的错误登录

sudo grep "Failed password for ubuntu" /var/log/auth.log | awk '{print $11}' | uniq -c  | sort -nr | more
  • 统计有多少暴力猜用户名的
sudo grep "Failed password for invalid user" /var/log/auth.log | awk '{print $13}' | uniq -c | sort -nr | more

这台才买回来3天就被扫了500多次,东西都还都没上线就被扫了这么多次emm

修改SSH的默认端口

在ECS上修改的时候要多留意一下,小心没改好再把自己拒绝在外面(

在防火墙开放新端口

iptables -A INPUT -p tcp -m tcp --dport 3322 -j ACCEPT

保存并重启iptables防火墙

service iptables save

service iptables restart

修改SSH的默认端口

sudo vim /etc/ssh/sshd_config

# Port 22 修改为 Port 3322

最好使用1024到65535之间的一个别人猜不到的端口号

重启ssh服务

sudo service sshd restartsudo /etc/init.d/ssh restart

可以用iptables检查端口是否开启

禁止SSH的root登录

修改 /etc/ssh/sshd_config 文件

PermitRootLogin no

重启ssh服务 sudo service sshd restart

禁用密码登陆,使用RSA私钥登录

ssh-keygen #在客户端生成密钥
ssh-copy-id myserver1 #将公钥添加至服务端

还需要配置服务端

sudo vim /etc/ssh/sshd_config
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码用户登录

重启ssh服务 sudo service sshd restart

使用 Fail2ban

Ubuntu 16.04 系统源里带有 denyhosts ,到了Ubuntu 20.04默认不再包含。DenyHosts现在几乎不再更新了,所以来使用Fail2ban

检查是否安装了特定软件包

sudo apt list --installed | grep denyhosts
sudo apt list --installed | grep fail2ban

安装fail2ban

sudo apt-get install fail2ban

配置fail2ban

配置文件在 /etc/fail2ban/jail.conf 。 在配置文件的[DEFAULT]区,可以在此定义所有受监控的服务的默认参数

[DEFAULT]
# 以空格分隔的列表,可以是 IP 地址、CIDR 前缀或者 DNS 主机名
# 用于指定哪些地址可以忽略 fail2ban 防御
ignoreip =  127.0.0.1/8 ::1
 
# 客户端主机被禁止的时长
bantime = 60m

# 查找失败次数的时长
findtime = 10m
 
# 客户端主机被禁止前允许失败的次数 
maxretry = 5

根据上述配置,fail2ban会自动禁止在最近10分钟内有超过5次访问尝试失败的任意IP地址。一旦被禁,这个IP地址将会在1小时内一直被禁止访问 SSH 服务

保存配置后重启服务 sudo service fail2ban restart

查看fail2ban运行状态

验证fail2ban成功运行:

$ sudo fail2ban-client ping
Server replied: pong

检验fail2ban状态

$ sudo fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd

检验一个特定监狱的状态

sudo fail2ban-client status

上面的命令会显示出被禁止IP地址列表

解锁特定的IP地址

sudo fail2ban-client set sshd unbanip 192.168.1.8

参考链接:

ubuntu 16.04防止SSH暴力登录攻击

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

现代的三流魔法使
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux远程登录ssh密码配置方法
01-10
一、情景 公司刚上几台Linux,现在要把主机之间都能远程ssh密码登陆。 二、原理 很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和id_rsa.pub (敲3下回车即可) [root@bogon ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key
ubuntu如何使用密钥登录禁止密码登录,从而提高服务器安全
weixin_47348711的博客
12-15 1316
ubuntu设置使用密钥登录 1.生成公私密钥文件 ssh-keygen (一路按回车,私钥文件路径为:/root/.ssh/id_rsa,公钥文件:/root/.ssh/id_rsa.pub)
linux错误日志sshd,ssh登陆失败完整日志
weixin_42531588的博客
05-01 2247
May 29 08:06:59 EllipticalLovely-VM sshd[17803]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_keyMay 29 08:06:59 EllipticalLovely-VM sshd[17803]: error: Could not load host key: /etc/ssh/ss...
Ubuntu下如何设置ssh密码登录安装
01-11
1、首先在本机安装openssh-server和openssh-client. 命令:sudo apt-get install openssh-server openssh-client 2、在检查当前的目录下有没有.ssh这个文件,没有的话就mkdir下。 3、生成公钥与私钥。命令:ssh-keygen -t rsa 4、将.ssh文件中的id_isa_pub复制到其他机器的authorized_keys下。并修改authorized_keys权限为600。 5、ssh nodeXX即可 您可能感兴趣的文章:LinuxSSH密码登录配置详解
Linux使用ssh公钥实现免密码登录实例
01-11
ssh密码登录使用公钥与私钥linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ssh-keygen -t rsa -P '' -P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。 该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。 一般采用的sshrsa密钥: id_rs
使用 Fail2ban 防止 ssh 暴力破解攻击
三成的博客
09-20 1343
安全防护
ubuntu 16.04防止SSH暴力登录攻击
浮华瑰梦
07-08 4060
ubuntu 16.04防止SSH暴力登录攻击 最近观察服务器的认证日志,发现有些国外的IP地址,多次尝试破解服务器密码进行登录。于是希望能将多次尝试SSH登录失败的IP阻止掉。 查看日志文件: 1 $ sudo cat /var/log/auth.log 看到很多如下的日志: Failed password for root from 123.15.36.218 port 51252 ssh2 reverse mapping checking g.
测试怎么在linux日志,在Linux使用日志来排错
weixin_34374031的博客
05-09 226
人们创建日志的主要原因是排错。通常你会诊断为什么问题发生在你的 Linux 系统或应用程序中。错误信息或一系列的事件可以给你提供找出根本原因的线索,说明问题是如何发生的,并指出如何解决它。这里有几个使用日志来解决的样例。登录失败原因如果你想检查你的系统是否安全,你可以在验证日志中检查登录失败的和登录成功但可疑的用户。当有人通过不正当或无效的凭据来登录时会出现认证失败,这通常发生在使用 SSH 进行...
Ubuntu登录相关的日志
Chocolate的博客
06-15 2081
本文整理了 Ubuntu 系统中常见的一些与登录相关的文件和命令。通过它们可以快速的查看当前用户的登录情况和所有用户登录登出的历史记录,并且可以查询到用户使用 root 权限执行的操作。这对我们维护系统的安全和用户的管理都非常有帮助。sparkdevsparkdev - 博客园本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
UbuntuSSH安全配置查看SSH登录日志文件修改默认端口,UFW配置防火墙,禁止root用户登录禁用密码登陆使用RSA私钥登录使用 Fail2ban 工具,使用两步验证(2FA)
ittuann的博客
11-19 3735
UbuntuSSH安全配置查看SSH登录日志文件修改默认端口,UFW配置防火墙,禁止root用户登录禁用密码登陆使用RSA私钥登录使用 Fail2ban 工具,使用两步验证(2FA)
批量配置服务器ssh免密rsa登录
05-25
当需要ssh远程连接服务器时,默认情况下需要输入密码进行验证登录,但在需要连接的服务器较多时,操作就会显得比较繁琐。这是配置rsa密钥免密登录是一个较为安全友好的选择
详解SSH如何配置key免密码登录
09-15
主要介绍了详解SSH如何配置key免密码登录的相关资料,文中介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面来一起看看吧。
ubuntu16.04服务器配置ssh密码登录
01-20
在客户端操作 ssh-keygen -t rsa 文件位置写/home/try/.ssh/server_rsa,不使用默认值,我命名为server_rsa担心影响到git的key(因为我的git使用的是默认值) ssh-copy-id root@123.45.56.78(你的服务器ip), 或这使用 cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/authorized_keys文件中,也可手动复
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 294
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 1005
Linux 基本指令
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 420
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux】开始认识软硬链接
JLX_1的博客
04-29 3194
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 764
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
qnx ssh 通过文件配置设置root用户登录密码
06-07
如果您想要在 QNX 操作系统中使用 SSHroot 用户身份进行远程登录,并且希望使用密码认证方式,同时又不想手动输入密码,可以通过文件配置的方式来设置密码。具体步骤如下: 1. 在本地计算机上生成 SSH 密钥对 在本地计算机上使用 ssh-keygen 命令生成密钥对,例如: ``` ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_qnx ``` 这里生成的密钥对将用于后续的文件配置中。 2. 在 QNX 服务器上创建 root 用户的密码 使用以下命令为 root 用户设置密码: ``` passwd root ``` 3. 在 QNX 服务器上启用 SSH 服务 使用以下命令启用 SSH 服务: ``` /etc/init.d/sshd start ``` 4. 配置 SSH 服务 编辑 /etc/ssh/sshd_config 文件,将以下两行取消注释: ``` PubkeyAuthentication yes PasswordAuthentication no ``` 请注意,将 PasswordAuthentication 设置为 no,表示禁用密码认证方式,只允许使用公钥认证方式登录。 5. 重启 SSH 服务 使用以下命令重启 SSH 服务: ``` /etc/init.d/sshd restart ``` 6. 在本地计算机上创建密码文件 在本地计算机上创建一个名为 qnx_password 的文件文件内容为 root 用户的密码,例如: ``` myrootpassword ``` 7. 在本地计算机上创建配置文件 在本地计算机上创建一个名为 config 的文件文件内容为: ``` Host qnx HostName <QNX服务器IP> User root IdentityFile ~/.ssh/id_rsa_qnx PreferredAuthentications publickey,password PasswordAuthentication no PubkeyAuthentication yes LogLevel QUIET ControlMaster auto ControlPath ~/.ssh/qnx-%r@%h:%p ControlPersist 10m Match host qnx exec "test -f ~/.ssh/qnx_password" PasswordAuthentication yes PubkeyAuthentication no PreferredAuthentications password,publickey PasswordFile ~/.ssh/qnx_password ``` 请将 <QNX服务器IP> 替换为实际的 QNX 服务器 IP 地址。 其中,这里使用了 Match 语句来匹配主机名为 qnx 的主机,并且判断是否存在名为 qnx_password 的密码文件。如果密码文件存在,则使用密码认证方式登录,否则使用公钥认证方式登录。这样可以灵活地选择使用密码或者公钥认证方式,同时也避免了明文密码泄露的风险。 8. 在本地计算机上测试登录 使用以下命令以 root 用户身份通过 SSH 连接到 QNX 服务器: ``` ssh qnx ``` 在连接时,系统会自动判断使用密码或者公钥认证方式,并且不需要手动输入密码。 希望以上步骤可以帮助您完成 QNX SSH 通过文件配置设置 root 用户登录密码的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值