openssh 安全访问 ssh安全加固与ssh公私秘钥远程连接

最新推荐文章于 2024-06-23 12:10:55 发布
最新推荐文章于 2024-06-23 12:10:55 发布
阅读量211 收藏 3
点赞数 4
分类专栏: 服务器 文章标签: 安全 ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonyhi6/article/details/138339979
版权

本文配置参考上一篇

linux环境下 centos7.8 openssh 7.4p1 升级最新版本 openssh 9.7p1-CSDN博客

1修改端口

sed -i '/^#Port/s/#//g' /usr/local/openssh/etc/sshd_config
sed -i '/^Port/s/22/2689/g' /usr/local/openssh/etc/sshd_config

2设置允许登录ssh服务器的用户,禁止root登录

useradd  test
passwd  test
echo "AllowUsers test" >> /usr/local/openssh/etc/sshd_config
#查看结果
grep -i 'AllowUsers' /usr/local/openssh/etc/sshd_config
#禁止root登录
#PermitRootLogin yes
PermitRootLogin no
sed -i '/^#PermitRootLogin/s/#//g'  /usr/local/openssh/etc/sshd_config
sed -i '/^PermitRootLogin/s/yes/no/g'   /usr/local/openssh/etc/sshd_config
#查看结果
grep -i 'PermitRootLogin'   /usr/local/openssh/etc/sshd_config
#修改最大登录尝试次数(可选)
#MaxAuthTries 6

3防火墙

firewall-cmd --permanent --add-port=2689/tcp --zone=public
firewall-cmd --permanent --add-port=2689/udp --zone=public
firewall-cmd --reload

#使用云服务器,可以限制IP访问,比如腾讯云

云服务器--安全组-- 入站规则--添加

4重启sshd服务,远程连接测试

/etc/init.d/sshd  restart
ssh -p 2689 test@ip地址

#windows 下面 ,xshell 测试

 

ssh秘钥认证方式(公钥与私钥)

1禁用密码验证,开启秘钥

 普通用户test为例

test@VM-0-15-centos ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa): 
Created directory '/home/test/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/test/.ssh/id_rsa
Your public key has been saved in /home/test/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:RueyVWFqBgGij0tMB1vKOul8bh9f1s4X9z8U7EdT8WM test@VM-0-15-centos
The key's randomart image is:
+---[RSA 3072]----+
|  . o ..o.  o  ..|
| . * .   . o .  o|
|  * .   . = . .Eo|
| = +   . = .  .+o|
|+ + .   S o   ..o|
|oo .   . +.  . +.|
| o.. .  .o .  + o|
|  o.  o o o  . ..|
|  .... .   o.   +|
+----[SHA256]-----+
cat /home/test/.ssh/id_rsa.pub >>/home/test/.ssh/authorized_keys
[test@VM-0-15-centos .ssh]$ ls /home/test/.ssh/
authorized_keys  id_rsa  id_rsa.pub
vim /usr/local/openssh/etc/sshd_config
修改下面几处:
RSAAuthentication yes      
PubkeyAuthentication  yes  #启用PublicKey认证。
AuthorizedKeysFile       .ssh/authorized_keys  #PublicKey文件路径。
PasswordAuthentication  no  #不适用密码认证登录。
#/etc/init.d/sshd  restart
#chmod 644 /home/test/.ssh/authorized_keys
#默认openssh格式,转换
puttygen /home/test/.ssh/id_rsa -o /home/test/idrsa.ppk
puttygen /home/test/idrsa.ppk -O private-openssh  -o /home/test/id_rsa
注意:要保存好id_rsa文件,删除服务器上面的id_rsa

2下载Linux生成的私钥,导入相应的ssh客户端,使用原有密码登录报错的

 

#报错

#查看日志显示

vim  /usr/local/openssh/etc/sshd_config
PubkeyAcceptedAlgorithms=+ssh-rsa
/etc/init.d/sshd  restart
#再次连接成功

tonyhi6
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OpenSSH安全下载,最新版本
01-02
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。 程序主要包括了几个部分: ssh rlogin与Telnet的替代方案。 scp、sftp rcp的替代方案,将文件复制到其他电脑上。 sshd SSH服务器。 ssh-keygen 产生RSA或DSA密,用来认证用。 ssh-agent、ssh-add 帮助用户不需要每次都要输入密密码的工具。 ssh-keyscan 扫描一群机器,并记录其公。 [2]
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
pycharm通过ssh连接远程服务器教程
12-20
由于想要使用pycharm连接Window子系统Ubuntu进行开发,找了很多教程都不够详细,花了点儿时间,最后配置成功。 将pycharm连接Window子系统的配置过程总结如下,连接其它远程服务器的过程相同: 一、Ubuntu配置 1、首先安装 ssh server: > sudo apt-get install openssh-server 2、修改 ssh server 配置: > sudo vim /etc/ssh/sshd_config 需要修改以下几项: Port 2222 #默认的是22,但是windows有自己的ssh服务,也是监听的22端口,所以这里要改一下 Use
ssh命令 安全连接客户端
01-20
ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器,实现对服务器的远程管理。 语法格式: ssh [参数] [远程主机] 常用参数: -1 强制使用ssh协议版本1 -2 强制使用ssh协议版本2 -4 强制使用IPv4地址 -6 强制使用IPv6地址 -A 开启认证代理连接转发功能 -a 关闭认证代理连接转发功能 -b 使用本机指定的地址作为对位连接的源IP地址 -C 请求压缩所有数据 -F 指定ssh指令的配置文件,默认的配置文件为“/etc/ssh/ssh_config” -f 后台执行ss
阿里云服务器基本配置和SSH远程连接
01-09
阿里云服务器基本配置和SSH远程连接 1. 基本流程 首先,你需要有一台阿里云服务器(其他云服务器大同小异)。 安装SSH客户端。 云服务器初始化配置。 SSH密码远程连接 2. 安装SSH windows 10用户,打开设置 -> 应用->应用和功能->可选功能,添加OpenSSH客户端功能。也可进入OpenSSH官网下载安装包。 安装完成后可以在cmd中输入ssh检验安装是否成功 (安利一款终端模拟器应用Hyper,支持windows, linux,mac os,支持各种主题,多种插件,Awesome-Hyper中有多种插件主题推荐) Mac OS用户,系统内置有OpenSSH客户
windows用公私方式ssh连接远程centos机器1
08-03
在IT行业中,安全高效地远程访问Linux服务器是日常工作的重要部分,Windows用户通常使用SSH(Secure Shell)协议来实现这一点。本篇文章将详细讲解如何在Windows环境下使用公私对通过SSH连接远程CentOS机器,主要...
远程连接服务器配置-SSH(PPT文档).ppt
11-15
远程连接服务器配置-SSH 远程连接服务器配置是指通过Secure Shell(SSH)协议来连接和登录远程服务器的过程。...通过这个资源,我们可以了解到SSH协议的安全性和方便性,并且可以更好地使用远程连接服务器配置。
ssh服务(Linux系统远程登录控制服务)
qq_53980494的博客
07-27 2292
Linux系统使用ssh服务进行远程登录控制,并简历客户端与服务端的免密通道,增加安全性。
CentOS7.5关闭远程SSH密码登录,开启SSH登录
weixin_39218464的博客
01-07 1719
查看Linux是否安装ssh服务 查看ssh的安装包 :rpm -qa | grep ssh 查看ssh是否安装成功 :ps -ef | grep ssh 开启sshd服务 :service sshd start 开启sshd服务 :/bin/systemctl start sshd.service 查看sshd服务的网络连接情况:netstat –ntlp PuTTY生成公 保存 .pp...
【Linux网络】SSH远程访问控制
一个萌新的博客
04-21 1925
主要介绍了SSH远程服务的相关概念、配置文件的位置及用法、配置服务端及客户端的方式、ssh登录的几种方式和TCP Wrappers 访问控制的相关知识
centos7 ssh安全加固ssh公私远程连接
weixin_33877092的博客
04-15 266
该操作在新系统部署前设置完毕。。。。ssh安全加固一、设置普通用户ssh远程端口登录(比如xshell)假设该用户为rms,具体操作如下#yum install openssh openssh-devel -y# systemctl start sshd.service# systemctl enable sshd.service1、编辑/etc/ssh/sshd_confi...
8.openssh服务
weixin_42974824的博客
05-04 2149
openssh服务
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
最新发布
HACKONE的博客
06-23 92
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 434
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 829
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 312
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
如何隐藏真实的MAC地址和IP地址,保证多账户的安全
vmlogin888的博客
06-18 558
在计算机网络中,MAC地址(Media Access Control Address)和IP地址(Internet Protocol Address)是两个重要的概念,用于网络设备之间的通信。虽然它们都用于标识设备,但在运作原理和作用上有着明显的区别。
网络协议安全:TCP/IP协议栈的安全问题和解决方案
wangyuxiang946的博客
06-18 2532
TCP/IP协议栈的安全问题和解决方案
怎么通过ssh是vcode与ubunt远程连接
05-09
可以按照以下步骤来通过 SSH 连接到 Ubuntu 上的 VS Code: 1. 在 Ubuntu 上安装 OpenSSH 服务器。如果您已经安装了,可以跳过这一步。 ``` sudo apt-get update sudo apt-get install openssh-server ``` 2. 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值