ubuntu 22.04 ssh 服务器安全配置

于 2024-08-30 11:16:21 发布
阅读量309 收藏 8
点赞数 5
分类专栏: ubuntu 文章标签: 服务器 ubuntu ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sufengenn/article/details/141713224
版权

### 1. 禁用 Root 登录

防止直接使用 `root` 用户登录,强制用户以普通用户身份登录,然后使用 `sudo` 提升权限。

在 `/etc/ssh/sshd_config` 中设置:

```bash

PermitRootLogin no

```

### 2. 使用公钥认证

禁用密码认证,强制使用 SSH 公钥认证,以防止暴力破解。

在 `/etc/ssh/sshd_config` 中设置:

```bash

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

```

### 3. 限制用户登录

通过 `AllowUsers` 或 `AllowGroups` 指定允许登录的用户或组。

在 `/etc/ssh/sshd_config` 中设置:

```bash

AllowUsers user1 user2

# 或

AllowGroups sshusers

```

### 4. 改变默认 SSH 端口

改变默认的 SSH 端口(22)可以减少被扫描和攻击的机会。

在 `/etc/ssh/sshd_config` 中设置:

```bash

Port 2222

```

### 5. 禁用空密码登录

防止使用空密码的账户登录。

在 `/etc/ssh/sshd_config` 中设置:

```bash

PermitEmptyPasswords no

```

### 6. 限制最大认证尝试次数

设置 `MaxAuthTries` 来限制失败的认证尝试次数,从而防止暴力攻击。

在 `/etc/ssh/sshd_config` 中设置:

```bash

MaxAuthTries 3

```

### 7. 启用登录速率限制

使用 `MaxStartups` 限制并发的未认证连接,以防止 DoS 攻击。

在 `/etc/ssh/sshd_config` 中设置:

```bash

MaxStartups 10:30:60

```

- `10`:初始连接数(超过这个数时将开始概率拒绝连接)。

- `30`:超过初始连接数后,按 30% 的概率拒绝连接。

- `60`:最大并发未认证连接数。

### 8. 使用防火墙限制 SSH 访问

使用防火墙(如 `iptables` 或 `ufw`)限制 SSH 的访问范围,仅允许可信任的 IP 地址连接到 SSH 服务。

### 9. 设置登录通知和记录

配置 `LoginGraceTime` 限制未认证用户在登录时的等待时间,设置较短的等待时间可以降低攻击成功率。

在 `/etc/ssh/sshd_config` 中设置:

```bash

LoginGraceTime 30s

```

还可以设置 `LogLevel` 增加日志记录的详细程度:

```bash

LogLevel VERBOSE

```

### 10. 定期更新 OpenSSH

确保你的 OpenSSH 软件是最新版本,以获得最新的安全补丁。

### 11. 禁用 X11 转发

除非确实需要,否则禁用 X11 转发以减少潜在的攻击途径。

在 `/etc/ssh/sshd_config` 中设置:

```bash

X11Forwarding no

```

### 12. 启用防护机制

在现代 Linux 发行版中,可以启用一些额外的防护机制,如:

```bash

UsePrivilegeSeparation sandbox

```

这可以进一步隔离 SSH 进程,减少潜在的攻击面。

### 13. 2FA 双因素认证

通过配置 PAM(Pluggable Authentication Module)支持,例如 Google Authenticator,启用双因素认证。

### 14. 限制登录时间

可以结合 PAM 和 `cron` 服务,限制用户只能在特定时间段内登录 SSH。

这些设置能够显著提高 SSH 的安全性,帮助防止未经授权的访问和潜在的安全威胁。

sufengenn
关注
专栏目录
Ubuntu(22.04):安装SSH
风静如云的博客
10-29 9221
3.如果开启了ufw防火墙,可以通过命令打开ssh端口。4.安装完成后可以通过ssh命令进行连接。1.安装ssh server。
Ubuntu 22.04 开启ssh
wlzx059的博客
02-27 2930
您可以在该文件中修改各种配置选项,例如更改 SSH 端口、禁用密码登录、允许/禁止 root 登录等。默认情况下,SSH 服务器应该已经配置为允许密码登录。如果您需要进一步配置 SSH 服务器,可以编辑。),请确保允许 SSH 服务的流量通过。现在,您可以使用 SSH 客户端连接到您的 Ubuntu 服务器。安装完成后,SSH 服务会自动启动。请确保您的 SSH 服务器设置安全,并根据需要进行适当的配置和限制。如果服务已经运行,则可以跳过此步骤。替换为您的服务器 IP 地址。如果您的系统启用了防火墙(如。
笔记:ubuntu22.04安装ssh远程控制
最新发布
m0_57401248的博客
07-20 273
硬件:树莓派系统:ubuntu22+Ros2通过命令输出中包含sshd选项时,ssh启动成功PCclientName:客户端的主机名ClientIP:客户端IP地址no:在这个命令中,SSH服务端会连接到,并且不会对客户端的主机密钥进行严格检查或提示用户确认。如果出现connect refused问题,首先ping客户端主机ip,然后检查ssh是否启动成功,不行就重启尝试。
基于 Ubuntu22.04 安装 SSH 服务
qq_42417071的博客
05-06 8639
安全外壳协议(Secure Shell,简称 SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH 由 IETF 的网络小组(Network Working Group)所制定,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。
Ubuntu开启ssh服务
dasheng_604的专栏
03-05 692
<br />网上有很多介绍在Ubuntu 下开启SSH服务的文章,但大多数介绍的方法测试后都不太理想,均不能实现远程登录到Ubuntu上,最后分析原因是都没有真正开启ssh-server服务。最终成功的方法如下:<br />sudo apt-get install openssh-server<br />Ubuntu 缺省安装了openssh-client,所以在这里就不安装了,如果你的系统没有安装的话,再用apt-get安装上即可。<br />然后确认sshserver是否启动了:<br />ps -
Ubuntu22.04开启SSH-服务器配置(三)
qq_42878320的博客
03-10 443
系统基于Ubuntu22.04
Ubuntu 22.04 开启SSH
m0_54219225的博客
06-14 6822
现在,Ubuntu系统已经具备了SSH服务,并且可以通过其他计算机使用SSH客户端连接到它。确保已经将SSH端口(默认为22)添加到防火墙允许列表中。确保SSH服务已经启动。
UbuntuUbuntu22.04安装SSH服务
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
07-15 6884
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
ubuntu22.04lts服务端安装桌面离线包
08-03
Ubuntu 22.04 LTS (Jammy Jellyfish) 中,系统默认为服务器版本,不包含图形化桌面环境,主要是为了优化服务器性能和资源利用。然而,有时我们需要在服务器上进行图形化操作,比如远程桌面管理或者进行图形化配置...
Ubuntu 20.04.1安装ssh离线资源包
03-18
这将安装`openssh-client`,使得该系统可以与其他SSH服务器建立安全连接。 2. 安装SSH服务器: ``` sudo dpkg -i openssh-server_8.2p1-4ubuntu0.4_amd64.deb ``` 这将安装`openssh-server`,在本地机器上启动...
阿里云服ubuntu22.04启用远程SSH登陆
04-04 1198
最后,输入: systemctl restart ssh来重启ssh服务。在终端输入 : vi /etc/ssh/sshd_config 回车。systemctl status ssh可查看ssh服务状态。2.使用root登陆进入,并修改sshd_config。保存修改 : 先按Esc键,然后再输入 wq来保存。1.启用安全规则,开放22端口。输入系统密码后点击确定。现在可远程登陆ssh
Ubuntu 20.04.4 LTS 升级 22.04 LTS 教程
04-24
本教程将详述如何将Ubuntu 20.04.4 LTS版本升级至最新的22.04 LTS版本。 首先,了解Ubuntu的更新策略至关重要。在Ubuntu中,小版本升级(如20.04.3到20.04.4)通常可以通过`apt update`和`apt upgrade`命令完成,...
运维系列(亲测有效):ubuntu.22.04-server版详细安装方法安装以及ssh配置root登录
热门推荐
weixin_54626591的博客
01-02 1万+
ubuntu.22.04-server版详细安装方法安装以及ssh配置root登录
ubuntu开启ssh
r081r096的博客
12-27 1073
如果需要,你可以编辑 SSH 配置文件 /etc/ssh/sshd_config 来更改一些设置(如端口号、允许的认证方式等)。一旦 SSH 服务启动并运行,你可以从任何 SSH 客户端软件使用你的 Ubuntu 用户名和 IP 地址来连接到你的 Ubuntu 系统。其中 username 是你的 Ubuntu 用户名,your_ip_address 是你 Ubuntu 系统的 IP 地址。首先,你需要确保 SSH 服务器软件已经安装在你的 Ubuntu 系统上。
Ubuntu 22.04/20.04 安装 SSH
一览无遗
01-03 4119
凭借这些功能,OpenSSH 是用于远程服务器访问和管理的可靠且安全的工具,使其成为 Ubuntu 用户的首选。但是,您可以通过指定允许访问 Ubuntu 计算机的 IP 地址或 IP 地址范围来限制与 OpenSSH 的传入连接。查看时,请检查常见错误,例如不正确的防火墙配置阻止传入的 OpenSSH 端口连接。如果更改了默认的 OpenSSH 端口,则必须改为允许新端口上的传入连接。在此命令结构中,应替换为私钥文件的实际路径,而 和 需要分别替换为您的用户名和远程服务器的 IP 地址或主机名。
Ubuntu开启SSH
qq_63841656的博客
05-30 1036
如果没有设置root用户密码可以根据提示输入即可(输入的密码屏幕上不会显示出来;且并未严格要求密码位数)设置密码后,输入以下命令切换到root用户su root。
Ubuntu 22.04 LTS 开启 SSH
秋雨夕照的博客
01-02 1458
这个简单的教程介绍了如何在 Ubuntu 22.04 中启用 SSH ,这样你就可以通过加密网络协议远程登录并安全地传输数据。
新装ubuntu desktop22.04启用ssh root登录
无效的博客
05-12 351
ubuntu桌面版,默认安装后是不启用root账户、没安装ssh的,怎么操作呢。完成,现在可以通过root登录ubuntu服务器了。配置ssh允许root登录。
ubuntu 22.04 ssh
03-08
Ubuntu 22.04是一种Linux操作系统的版本,而SSH是一种安全的网络协议,用于在不安全的网络上安全地远程登录和执行命令。在Ubuntu 22.04上使用SSH可以实现远程管理和访问。 要在Ubuntu 22.04上使用SSH,首先需要确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值