Centos7 SSH登录安全策略

最新推荐文章于 2024-07-01 16:43:07 发布
最新推荐文章于 2024-07-01 16:43:07 发布
阅读量321 收藏
点赞数
分类专栏: Centos7 Linux 文章标签: ssh 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suifql/article/details/134033902
版权

文章目录

一、公钥密钥登陆

1. 通过SecureCRT创建公钥及密钥

生成公钥密钥
  • 快速连接,选择SSH2
  • 鉴权,选中PublicKey,属性
    publickey
  • 创建身份文件,选择密钥类型(一般选RSA或DSA),下一步
    id
  • 输入密码,确认通行短语,注释(以上可空,建议填写,在输入密码后,用密钥登录时,需要要输入密码),下一步
    password
  • 选择key的长度,建议选择最高位数,这个和密钥类型选择相关,不同类型,位数不同,下一步
  • 这一步已经生成,下一页
  • 选择生成密钥的格式及存放位置,完成
    fin

file

应用到SecureCRT及服务器
  • 在服务器端中创建.ssh目录并授权
  mkdir /root/.ssh
  chmod 700 /root/.ssh
  • 上传Identity.pub文件,转换为Openssh格式,并授权
  ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys
  chmod 600 /root/.ssh/authorized_keys
  • 重启SSHD访问
  service sshd restart
  或者 
  /etc/rc.d/init.d/sshd restart
  • 在SecureCRT端,快速连接,选择SSH2
  • 鉴权,选中PublicKey,属性
  • 全局设置,使用身份或证书文件选择Identity文件,确定
    ident
  • 恭喜,以上即可通过公密钥登录服务器了

Ps.以上方式SecureCRT可以正常登陆,但如FinalShell等工具不一定能直接使用该公密钥,可考虑下面的方法。

2. 通过windows10创建公钥及密钥

生成公钥密钥
  • 配置ssh-key,有可能需要安装ssh,可以通过安装Git来安装SSH
    win10通过git安装SSh
  • 在C:\Users\自己的目录.ssh下,运行ssh-keygen,自己的目录下没有.ssh目录,可自己创建一个。
  cd C:\Users\dssah\.ssh
  ssh-keygen

rsa

红框部分为密码,不输入,为没有密码
id

应用到SecureCRT及其他终端以及服务器
  • 在服务器端中创建.ssh目录并授权
  mkdir /root/.ssh
  chmod 700 /root/.ssh
  • 上传id_rsa.pub文件,并授权
  cat id_rsa.pub >> authorized_keys
  chmod 600 /root/.ssh/authorized_keys
  • 重启SSHD服务
  service sshd restart
  或者 
  /etc/rc.d/init.d/sshd restart

  • 在SecureCRT端,快速连接,选择SSH2

  • 鉴权,选中PublicKey,属性

  • 全局设置,使用身份或证书文件选择id_rsa文件,确定

  • 在FinalShell端,新建或对已创建的进行编辑,选择公钥,私钥处选择私钥文件
    rsa

  • 以上可以正常通过公密钥登录了

二、改变SSH的端口,及取消SSH密码登录,只允许密钥登录

改变SSH的端口

可以避免大量对22端口的攻击

  • 关闭selinux
  sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config
  • 编辑sshd_config
  vi /etc/ssh/sshd_config

  port 22

22端口可以自定义其他端口,比如port 22334,推荐范围5001~65535

Ps.
端口范围1~65535

0-1023:BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用

1024~5000:一般为服务器端口,不建议使用

5001~65535:绕开常用端口,随便使用,建议选用5001-9999之间的

  • 保存sshd_config后,重启SSHD服务
  service sshd restart
  • 防火墙打开新的SSH端口
  firewall-cmd –add-port=22334/tcp –permanent
  firewall-cmd –reload

取消SSH密码登录

  • 编辑sshd_config
  vi /etc/ssh/sshd_config


  PasswordAuthentication yes

改成

  PasswordAuthentication no
  • 保存sshd_config后,重启前要确认有无其他方式连接服务器,重启SSHD服务
  service sshd restart

三、限制访问该服务器的IP范围

  • 设置禁止所有IP连接服务器的SSH
  vi /etc/hosts.deny

添加如下信息,保存退出

  sshd:all:deny
  • 设置允许连接服务器的SSH的IP
  vi /etc/hosts.allow

添加类似如下信息,保存退出

  sshd:192.168.1.106:allow
  sshd:172.16.0.0/255.255.0.0:allow
  • 重启SSHD服务
  service sshd restart
suifql
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云服务器使用教程:CentOS 7服务器基本安全策略设置详细教程
蓝多多的小仓库
03-28 660
挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本和定时任务去下载挖矿脚本,因此挖矿脚本并不存在与服务器。(b)使用su root切换到root用户,并同时使用/sbin/service来操作,如/sbin/service sshd restart.su或者su root 只是相当于以root用户身份来操作,实际的系统环境并没有切换到root用户的环境,而只是当前登录用户。将被注释掉的Port 22前的注释符号“#”去掉,并将22改为您想要设置的端口,:wq保存退出。
CentOS7完善ssh安全策略
平和心态的博客
05-09 678
服务器的root登陆和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录,需要注意的是使用什么用户,就把秘钥文件拷入到该用户的家目录下,如果是root用户,就直接拷贝到/root/.ssh/下(本次测试是使用普通用户oper测试的)   1) .ssh目录的权限必须是700 (目录属主,属组也要是普通用户的)   2) .ssh/authorized_key...
centos7设置ssh安全策略
daiyudong2020的博客
01-30 8479
准备环境: 1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2:192.168.1.106 2.IP1的SSH的默认端口是22,这里修改为2222 3.只允许IP2通过SSH登录IP1 第一步:检查防火墙设置 a) 检查防火墙是否开启 systemctl status firewalld.service b) 如果防火墙开启,
CentOS中使用SSH远程登录
最新发布
qq_41858698的博客
07-01 2077
SSH是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
centos7服务器安全策略
q908544703的博客
07-28 3070
centos7 服务器安全策略
CentOS 服务器安全配置策略
01-20
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: vi /etc/ssh/sshd_config 2)让防火墙通过这个端口 firewall-cmd –state【firewalld是否运行】 firewall-cmd –permanent –list-port【查看端口列表】 firewall-cmd –permanent –zone=public –add-port=48489/tcp【添加端口】
SSH 安全设置 限制登录
weixin_30932215的博客
03-02 141
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。   1、修改SSH监听端口   默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。   打开/...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
在Linux系统中,尤其是...以上步骤完成后,你的CentOS服务器的SSH服务应该已经成功地从默认的22端口改为了自定义的端口,提高了系统的安全性。记住,任何对系统配置的更改都需要谨慎操作,并在操作前做好数据备份。
centos 修改ssh默认端口号的方法示例
09-15
总结来说,修改CentOS 7中的SSH默认端口号涉及到以下几个步骤:编辑`sshd_config`文件、更新防火墙规则、配置SELinux策略以及测试连接。这些步骤有助于提高系统的安全性,防止因使用默认端口而引发的安全风险。记得...
CentOS调整SSH默认端口
06-28
本文将详细介绍如何在CentOS系统中调整SSH的默认端口,并探讨相关安全注意事项。 首先,SSH服务的配置文件位于`/etc/ssh/sshd_config`。使用`vim`编辑器打开此文件: ```bash vim /etc/ssh/sshd_config ``` 在...
CentOS-7 配置 SSH 远程登录
热门推荐
最後の後悔的博客
03-15 2万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
Centos安全加固策略
被生活耽误的旅行者
04-24 2068
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
CentOS7 ssh登录配置
m0_60936698的博客
06-13 5364
OpenSSH的主配置文件:/etc/ssh/sshd_config。###4.重启OpenSSH服务。
SSH安全策略
weixin_44799645的博客
04-14 240
SSH安全策略: ss 配置基本安全策略 调整sshd服务配置,并重载服务 [root@ ~]# vim /etc/ssh/sshd_config .. .. Protocol 2 //去掉SSH协议V1 PermitRootLogin no //禁止...
ssh 简单安全策略
话题在绕弯的专栏
04-21 797
以下配置项都是在 /etc/ssh/sshd_config 文件中修改。 1. 禁止 root 登录 PermitRootLogin no 2. 仅允许指定用户和组登录 指定用户 AllowUsers ramesh john jason 指定组 AllowGroups sysadmin dba 3. 禁止指定的用户或组登录 指定用户 DenyUsers cvs
Centos 7 SSH服务安全加固
Wizard_1的博客
11-04 2059
加固centos 7的SSH安全防护
ssh安全设置
weixin_33950035的博客
11-23 201
实现目的:把ssh默认远程连接端口修改为2222方法如下:1、编辑防火墙配置:vi /etc/sysconfig/iptables防火墙增加新端口2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT **# Firewall configuration written by system-config-fire...
SSH安全设置
老毒物的技术博客
04-07 366
1.修改SSH配置文件 vi /etc/ssh/sshd_config  修改端口,禁止root登录,添加限制用户 Port 2345 PermitRootLogin no AllowUsers gino 2.修改iptables vi /etc/sysconfig/iptables 复制22端口ACCEPT规则 -A INPUT -m state --state NEW
CentOS7配置SSH服务:Client免密登录Server01
"CentOS 7 SSH免密登录配置教程" 在网络安全管理中,SSH(Secure Shell)是一种广泛使用的协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。CentOS 7 SSH免密登录运维人员常用的一项技巧,它能够...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值