SSH的认证方式与访问策略(学习笔记)

最新推荐文章于 2024-08-05 09:25:11 发布
最新推荐文章于 2024-08-05 09:25:11 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tfstone/article/details/51492319
版权

SSH服务的安全性不仅仅体现在加密的数据传输方式,同时还具有多种身份验证方式,配合SSH本身访问策略以及Linux系统中自带的防火墙和TCP Wrappers提供对访问权限的控制。


SSH两种认证方式
  • SSH配置基于口令的认证方式
  • SSH配置基于密钥的认证方式
通过用户和IP限制连接SSH
  • 限制用户连接SSH
  • 限制IP连接SSH


SSH配置基于口令的认证方式

口令是SSH服务的基础认证方式,在不对SSH进行相应配置的情况下口令认证方式默认启用。
Linux操作系统,使用SSH客户端的命令格式:

ssh options username@hostname 'command'


SSH配置基于密钥的认证方式

密钥认证是Linux运维中常用的较为安全的认证方式,由于无须输入口令,固应用与自动化与集群运维中
1.生成密钥与公钥文件
ssh-keygen命令可以生成公钥(id_rsa.pub)与密钥(id_rsa)
2.将公钥文件加入主机的认证文件中
cat id_rsa.pub>>~/.ssh/authorized_keys(注意 .ssh目录权限为700, authorized_keys文件为600)
3.chmod 600 antorized_keys
4.使用WinSCP把密钥文件复制到本地,用PuttyGenerator把格式转换为.ppk(Concersions-->Import key-->选中-->Save private key)

5.PuTTY中Connection下的Data输入用户名,SSH下载入密钥文件(.ppk)


限制用户连接SSH

基于用户的访问策略需要在SSH服务的配置文件中进行配置/etc/ssh/sshd_config
DenyUsers test #禁止test用户登入
AllowUsers test #允许test用户登入
DenyGroups test #禁止test群组登入
AllowGroups test #允许test群组登入
1.vim /etc/ssh/sshd_config

2.service sshd restart


限制IP连接SSH

基于IP地址的访问策略有两种方式实现:

1.iptables防火墙
iptables -A INPUT -p tcp --dport 22 -s 192.168.0.10/32 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j DROP

2.TCP Wrappers(只支持长格式掩码,不能用192.168.0.0/24)

/etc/hosts.allow
sshd:102.168.0.10/255.255.255.255

/etc/hosts.deny
sshd:ALL或sshd:ALL EXCEPT 192.168.0.10
Lazyafei
关注
Linux SSH远程管理及访问控制
weixin_55611415的博客
05-05 393
Linux SSH远程管理及访问控制SSH远程管理SSH定义SSH客户端与服务端ssh验证方式密钥对验证相关实操ssh远程登录allowusers、denyusers示例scp远程复制SFTP设置密钥对TCP Wrappers 访问控制访问策略格式基本原则 SSH远程管理 SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 SSH协议对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 优点 数据传输是
SSH讲义及学习笔记
07-23
这份"SSH讲义及学习笔记"涵盖了SSH的基础知识、配置方法、以及实际项目中的应用,是深入理解并掌握SSH技术的重要资料。 1. **SSH基础** - SSH工作原理:SSH通过公钥和私钥对进行身份验证,确保数据传输的安全性。...
公钥-私钥 白名单-黑名单 Linux 远程访问及控制(SSH
穷则独善其身 达则兼善天下
04-30 1513
远程访问及控制一.SSH远程管理二.OpenSSH服务器① SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式 一.SSH远程管理 • SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 • SSH客户端: Putty、 Xshell、 CRT • SSH服务端: Ope
ssh网络协议(服务名sshd,端口22)
最新发布
bunengyongzho666的博客
08-05 2335
SSH网络协议是一种用于安全远程登录和其他安全网络服务的协议,通过加密和认证机制在不安全的网络环境中提供安全的数据传输通道。SSH支持多种认证方式,包括密码认证和公钥认证。密码认证相对简单,但每次登录都需要输入密码;而公钥认证则可以实现免密登录,安全性更高,广泛应用于各种场合。ssh服务默认端口号为22,服务名称是sshd。
ssh访问控制
weixin_30678349的博客
05-27 70
#!/bin/bash #author:dcc #version:v1 #description:control ssh_error #date:2018/05/27 while : do flag=1 IP=$(awk '/Failed password/{ IP[$11]++ IP[$13]++ } END{ for ( i in IP)...
ssh访问与控制
weixin_34124939的博客
01-02 128
rpm -qa | grep opensshopenssh-server-7.4p1-11.el7.x86_64 //ssh服务器openssh-7.4p1-11.el7.x86_64openssh-clients-7.4p1-11.el7.x86_64 //ssh客户端软件 vi /etc/ssh/sshd_config //ssh配置文件 Port 9922 默认端口号,为...
华为Datacom HCIA学习笔记
09-19
【华为Datacom HCIA学习笔记】是一份详细记录基础网络技术知识的学习资料,涵盖了从数据通信的基本概念到网络协议、华为VRP系统、IP路由、OSPF、以太网交换、VLAN、ACL访问控制列表以及NAT网络地址转换等多个核心...
ssh自学笔记
08-07
4. **SSH隧道与端口转发**:理解SSH隧道的概念,学习如何创建本地和远程端口转发,以安全地访问远程服务或保护本地服务。 5. **SSH代理和跳板**:学习如何使用SSH代理(如SSH-Agent)管理密钥,以及设置SSH跳板...
SSH 整合笔记
04-11
**SSH整合笔记** SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。这个“SSH整合笔记”主要涵盖了SSH的基本概念、配置以及在不同场景下的应用,包括SSH的源码分析...
SHH学习笔记
11-15
7. **安全实践**:理解并实施良好的SSH安全策略,如定期更换密钥、限制root用户的SSH登录、使用密钥认证而非密码、禁用旧的加密算法等。 8. **故障排查**:学习如何解决常见的SSH连接问题,如权限错误、连接超时、...
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
SSH远程访问控制
LiuRzhi的博客
05-31 290
SSH远程访问控制 一、SSH 1、概述 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息 特点: 1.SSH是安全的加密协议,用于远程连接Linux服务器 2.SSH的默认端口是22,安全协议版本是SSH2 3.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器 4.SSH客户端包含ssh连接命令和远程拷贝scp命令等 用法: ssh的客户端可以用
ssh远程访问控制
weixin_50484407的博客
10-22 160
1、远程访问的作用和特点:方便管理员远程控制服务器 出故障方便远程解决 2】远程访问服务的特点:linux远程访问使用的式openssh实现 openssh默认端口是22 openssh分为客户端和服务端 2、安装openssh服务 [root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-server 2】安装客户端 [root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-clients 3】openssh-server
SSH远程访问及控制
qq_54188720的博客
04-28 1204
远程连接的方式ssh(tcp/22端口,密文传输) telnet(tcp/23端口,明文传输)
SSH远程访问和控制
莫叫闫小雨
05-29 830
一篇带你秒懂SSHSSH无疑是网络安全领域的瑰宝,它以其卓越的加密技术和远程管理能力,为用户提供了安全、可靠的远程连接体验,它安全性高,功能非常强大
"spring2.5学习笔记以及SSH详解
通过学习这份笔记,你将能够全面了解Spring 2.5的使用方法和SSH的整合方式。无论是初学者还是有一定经验的开发者,都能够受益于这份学习笔记。 相信我的眼光,这份学习笔记非常详细,对于Spring和SSH学习将会有很...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值