linux_SSH安全登陆

最新推荐文章于 2022-07-19 09:25:48 发布
最新推荐文章于 2022-07-19 09:25:48 发布
阅读量304 收藏
点赞数
分类专栏: 服务器运维 文章标签: SSH证书登陆 SSH证书安全登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taddy4944/article/details/103698565
版权

    前几天服务器一直被黑客攻破,注入脚本,卸载服务,下载挖矿程序用来自动挖矿,不胜其烦,今天好好整顿一下服务器SSH登陆安全问题,之前一直用root+密码直接登陆控制的(为了方便,还有工作任务比较禁),现在终于吃到苦头,奉劝运维同胞,拿到新服务器,也优先修改一下登陆的权限,包括五部分(也就不贴图了,很简单,写的也有注释):

创建新用户test1,命令如下

  1. [root@~]#useradd test1   #添加用户test1
  2. [root@~]#passwd test1        #给test1设置密码
      New password:            test222
      Retype new password:    test222
  3. 为了方便上传/下载文件,安装一个工具,安装命令:yum -y install lrzsz

通过Xhell工具,生成新用户得密钥;工具->新建用户密钥生成向导

  1. 选择密钥类型、密钥长度(默认即可)
  2. 生成密钥(生成公钥id_rsa_2048和私钥id_rsa_2048.pub)
  3. 为密钥加密,增加密码(可选),建议加上,我设置的密码为335733
  4. 将公钥保存为文件,后续要用

创建服务器公钥和私钥

  1. 用新用户登陆上去test1,test222
  2. 执行命令生成 
    [test1@vpn ~]$ ssh-keygen

     

  3. 在根目录下生成一个.ssh目录,目录下生成公钥和私钥 
    [test1@vpn ~]$ ll .ssh/
total 8
-rw------- 1 8cheng 8cheng 1679 Mar  8 14:44 id_rsa
-rw-r--r-- 1 8cheng 8cheng  389 Mar  8 14:44 id_rsa.pub

     

  4. 将第一步在xshell生成的公钥文件id_rsa_2048.pub上传到该用户的.ssh目录下,并且重命名为authorized_keys,并且给予600权限 
    [test1@vpn .ssh]$ rz									#上传本地证书id_rsa_2048.pub
[test1@vpn .ssh]$ mv id_rsa_2048.pub authorized_keys	#重命名为authorized_keys
[test1@vpn .ssh]$ chmod 600 authorized_keys
[test1@vpn ~]$ ll .ssh/
total 12
-rw------- 1 8cheng 8cheng  380 Mar  8 14:46 authorized_keys
-rw------- 1 8cheng 8cheng 1679 Mar  8 14:44 id_rsa
-rw-r--r-- 1 8cheng 8cheng  389 Mar  8 14:44 id_rsa.pub

     

禁用root登陆,禁用密码方式验证

  1. 先切换到root用户 
    [test1@vpn .ssh]$ su
Password:12345654321					#root用户的密码
[root@vpn 8cheng]#

     

  2. 修改远程登陆方式 
    [root@vpn 8cheng]# vim /etc/ssh/sshd_config
UseDNS no
AddressFamily inet
PermitRootLogin no  #禁止root
SyslogFacility AUTHPRIV
PasswordAuthentication no #禁止密码方式验证

     

  3. systemctl restart sshd.service    #重启SSH服务

如果报错systemctl: command not found
则替换为service sshd restart

进行测试

xshell设置
方法:public-key
用户名:test1
用户密钥:选择xshell生成的私钥
密码:335733

登陆成功

坐功资深者
关注
专栏目录
ssh创建用户
mujizi的专栏
12-06 271
if [ $# -eq 1 ];then /usr/sbin/userdel $1; /usr/sbin/groupdel $1; /usr/sbin/useradd -g users $1; /usr/bin/passwd -u $1; /usr/bin/passwd -u -f $1; mkdir /home/$1 mkdir /home/$1/.ssh; wget http://ip/pub...
sshLinux提高ssh安全性配置
吾星喵的博客
03-03 6427
专题:Linux应用服务配置 各类Linux软件安装配置 更多内容请点击 我的博客 查看,欢迎来访。 前言 在公网服务器,用户认证的日志中,经常看到有其他人在尝试登录服务器,暴力破解,万一拿到密码就会对系统造成破坏。一般修改ssh端口号可以一定程度的提高服务器的安全性,但是想要更好的解决这一问题,最好使用密钥登录,虽然可能存在一定的不方便。 root@XXX-Svr:~# tail -f -n...
client_loop: send disconnect: Broken pipe
我的博客
02-18 7640
修改/etc/ssh/ssh_config文件,在Host *条目下添加 IPQoS=throughput Host * IPQoS=throughput 重启ssh systemctl restart sshd 或 service sshd restart 报错:命令command not found 解决:sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist ...
centos6:systemctl找不到命令——报错
qq_41549084的博客
01-29 8679
问题描述:在centos6中使用 参考链接:systemctl找不到命令
Linux | 疑难解决】执行 “systemctl start redisd”报错 “systemctl command not found”
彭先森的博客
06-08 6005
本机环境: CentOS 6.5 注:【本文为个人学习中所记录,可能包含从网上摘抄的内容,侵删!如有错误望指正,一起交流、共同进步,感谢!】 报错原因: 最小化安装的 CentOS,没有systemctl,所以执行的时候报错 systemctl command not found。 解决方法: 1、使用 service指令替代 service redisd start service redisd restart service network restart 2、安装 systemctl(未尝试).
ssh.zip_SSH登录_ssh 注册登录
09-22
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。这个"ssh.zip_SSH登录_ssh 注册登录"压缩包文件可能是为了教授初学者如何设置和使用SSH进行注册和登录操作。下面我们将深入...
SSH.rar_SSH登陆_ssh_ssh登录界面
09-24
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。这个"SSH.rar_SSH登陆_ssh_ssh登录界面"的压缩包文件内容可能包含了一组有关SSH登录界面的练习题或者教程,旨在帮助...
linuxSSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
在IT行业中,Linux系统是广泛应用于服务器管理的操作系统,而SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。SecureCRT是一款功能强大的终端仿真器,支持多种协议...
Linux_SSH命令大全
04-27
SSH(Secure Shell)作为Linux系统下的一种安全协议,用于在不安全的网络中为网络服务提供安全的传输环境。SSH连接到远程服务器后,允许用户执行各种命令,包括文件和目录管理、权限控制、软件安装更新、系统配置...
linux_ssh_putty.zip
08-22
Linux SSH Putty.zip是一个压缩包,包含了两个主要的远程连接工具:SSH Secure Shell Client和PuTTY,它们都是针对Linux系统进行远程访问的重要软件。SSH(Secure Shell)是一种网络协议,用于安全地在不同主机之间...
JDK1.8自动脚本安装
06-15
JDK1.8 解压缩里面又自动安装脚本,不用设置系统环境变量,直接使用
systemctl无法启动sshd服务
让,
04-17 2332
reason: 可能是 systemctl 的 systemd 进程没有启动 solution:通过sshd的所在位置直接进行启动
Windows下连接Linuxssh工具
weixin_40393909的博客
06-25 4192
ssh工具1:puttyputty是一款开源免费的ssh连接工具。双击软件图标,就会弹出连接界面,输入主机名和端口,然后点击open,就会自动使用ssh连接到对应的主机上,第一次连接时会弹出警告信息,询问你是否需要保存这个服务器的信息,点击yes。然后进入到登录界面,在黑色框框里,先输入用户名,再输入密码,回车,就登录成功了。ssh工具2:secureCRTsecureCRT是一款收费的ssh连接...
SSH跨平台终端工具tabby推荐
逍遥游的博客
07-19 4616
自从xshell停止使用一段时间以来,切换了很多ssh工具,由于我跨系统使用较多,需要经常切换Linux、Windows、MacOS系统开发,所以跨平台的对于我来说很重要,之前使用MobaXterm使用起来感觉不错,但是只有Windows的版本,苦恼一段时间后找到了tabby,使用起来真不错,主题炫酷,配置方便,配置导入导出方便,多窗口便利,web浏览器也可以使用,代码开源。https!httpshttpshttpshttpsTabby(前身是TerminusWeb应用(也可托管)......
重启ssh服务出现Redirecting to /bin/systemctl restart sshd.service
weixin_34032621的博客
04-02 8404
转自:https://blog.csdn.net/caijunfen/article/details/70599138 CentOs 重启ssh服务的命令如下: # service sshd restart 出现:Redirecting to /bin/systemctl restart sshd.service  以下转自:Redirecting to /bin/systemctl re...
centos7 系统手动安装openssh后使用systemctl命令无法管理sshd服务问题解决
空巢青年_rui的博客
11-21 5770
centos7 系统下,通过源码手动安装升级openssh后使用systemctl命令无法管理sshd服务问题解决 问题描述 之前在centos7系统下手动安装升级openssh后,使用systemctl命令管理sshd服务都正常,但是今天安装完成后,发现使用systemctl start sshd 命令启动sshd服务会卡住,过一会显示启动超时,查询状态发现sshd服务启动失败。 但是,通过源码包自带的sshd.init 脚本文件可以正常的管理sshd服务的启停。 解决方法 以下是我当前情况的解决方案,不
SSH启动失败解决方法
weixin_34085658的博客
10-18 4762
ssh远程不到服务器,不知道谁操作了什么导致SSH启动失败,一直连接不上服务器,刚开始以为系统坏了呢。提示如图:Starting sshd: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@@@@@@@...
Root路径设置错误,命令不能找到,command not found 的解决办法
林悠居
05-06 6502
今天设置路径vi /root/.bashrcexport PATH=PATH:/usr/local/arm/4.3.1/binalias vi=vim重新启动后,发现很多命令运行不了,提示:command not found.汗呀,检查才发现:export PATH=PATH:/usr/local/arm/4.3.1/bin写错了,应该写成这样:export PATH=$P
-bash: ssh: command not found的解决办法
热门推荐
weiyuanzhuo的博客
08-29 2万+
最小化安装的问题. 解决方法: yum -y install openssh-clients 解决方法:
SSH远程登录Linux虚拟机:配置步骤详解
"SSH远程登录Linux虚拟机的配置方法图文详解" ...通过以上步骤,你现在已经能够成功配置并使用SSH远程登录Linux虚拟机,实现安全的远程管理。这对于日常的系统维护、代码开发等工作是非常实用的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值