加强Unix,Linx服务器SSH访问的安全性方法

最新推荐文章于 2022-03-31 07:45:00 发布
最新推荐文章于 2022-03-31 07:45:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux 操作系统 linux 常见问题 文章标签: 服务器 ssh unix linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaofei2006/article/details/7348470
版权
 


加强Unix,Linx服务器SSH访问的安全性方法

策略:
1.限制性SSH访问,将sshd绑定到一个ip地址,和允许所有ip地址是完全不同的安全。
2.将sshd默认端口22改为其它端口。

有二种方法:
第一种步骤如下:

第一步: 以root身份SSH登录到服务器。

第二步:在命令提示符下输入:pico -w /etc/ssh/sshd_config或者vi /etc/ssh/sshd_config

第三步:向下翻页,在这个文件中找到像这样的区域:

#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::

第四步:取消注释符号#,并修改端口
#Port 22
Port 1234

(选择你未被使用的4到5位数字组成的端口(49151是最高端口数))

协议
 #Protocol 2, 1
Protocol 2

监听地址
 #ListenAddress 0.0.0.0
ListenAddress 192.168.1.X(这里的地址改为你自己访问服务器常用的客户端ip地址)

第五步 如果你想禁用直接用root登录,向下翻知道你看见

#PermitRootLogin yes

去掉前面的注释符号#,修改为

PermitRootLogin no

保存修改

第六步 在命令提示符下输入: /etc/rc.d/init.d/sshd restart

第七步 退出SSH,以后再登录就必须使用新的端口号(如:49151),并且服务器限制只允许从一个指定的IP地址SSH登录了。

注意事项:

如果修改后出现不能登录或者其他问题,你只需要为服务器接上显示器 或者 Telnet 到你的服务器,修改设置,然后再重新SSH登

录。Telnet 是一个非常不安全的协议,所以在你使用它之后最好是修改一下你的root密码。


 

第二种:

linux限制IP访问ssh
vi /etc/hosts.allow 
(其中192.168.0.88是你要允许登陆ssh的ip,或者是一个网段192.168.0.0/24)  
sshd:192.168.0.88:allow  
   
vi /etc/hosts.deny   (表示除了上面允许的,其他的ip   都拒绝登陆ssh)  
sshd:ALL

更改端口
vi /etc/ssh/sshd_config
port 1234

最后一行加上ip
allowusers root@ip   ------------------允许某个ip用什么帐户登陆


 

wangxiaofei2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH限制ip登陆
weixin_34247032的博客
06-03 547
在/etc/hosts.allow输入 (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24) sshd:192.168.10.88:allow 在/etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 本...
怎么操作linux服务器
qq_39606047的博客
02-02 1万+
Linux服务器就是采用Linux系统的网络服务器,同时也有采用windows的服务器,作用是类似的。而Linux并不是一个特定的系统,而是使用Linux内核的系统,现在发行版很多,Red hat是其中一个常用做服务器的发行版     Linux服务器具有什么样的优势 1.稳定性 Linux系统是众所周知最具稳定性的系统;事实上,以Linux系统的美国服务器用户在出现系统崩溃的反馈上
linux服务器
Im ok的博客哦
06-13 3155
虚拟环境 安装虚拟环境 使用Python进行项目开发时,由于不同的项目需要,可能会配置多个开发环境,不同开发环境之间的项目依赖包如果混合在一起,可能会引起意想不到的错误。 通过虚拟环境隔离不同开发环境,方便不同开发环境的共存。 #安装python虚拟环境 sudo apt install -y virtualenv #vrtaulenvwrapper是virtualenv的扩展包,用于更方便管...
什么是linux服务器linux服务器优点有哪些?
行云管家
12-23 4468
知识拓展1:什么是linux服务器Linux服务器就是采用Linux系统的网络服务器,同时也有采用windows的服务器,作用是类似的。而Linux并不是一个特定的系统,而是使用Linux内核的系统, 现在发行版很多,Red hat是其中一个常用做服务器的发行版。 知识拓展2:linux服务器优点有哪些? 优势1:良好的稳定性 Linux内核的源代码是以标准规范的32位(在64位CPU上是64位)的计算机来做的最佳化设计,可确保其系统的稳定性。正因为Linux的稳定,才使得一些安装Linux的主机像Un
Linux系统配置ssh不同ip监听不同端口
aischang
05-23 3780
sshd_config配置文件中修改 listenAddress 192.168.56.110:5022 listenAddress 10.21.17.180:22 然后重启sshd就可以。(前提是selinux关闭的情况下) 如果selinux配置不是disabled,重启sshd无法生效报错如下 如何解决呢 ? error: Bind to port 5022 on 0.0....
SSH_Client以及Linx系统上传文件工具
11-30
`scp`命令基于SSH协议,允许用户在本地和远程主机之间安全地复制文件,其使用方式类似于传统的`cp`命令,但提供了加密的安全性。例如,你可以使用`scp user@remote_host:/path/to/file /local/path/`将远程文件下载...
unix&linx下读取INI文件
09-08
UnixLinux操作系统中,处理配置文件通常是一个常见的任务,而INI文件因其简洁的结构而被广泛使用。这种文件格式通常用于存储应用的设置或配置信息,由一系列节(Section)和键值对(Key-Value Pairs)组成。本文...
LINX协议源码
11-21
1. **跨平台兼容性**:由于LINX是用于分布式系统,因此它必须支持多种操作系统,如Linux、Windows、Unix等,以适应不同的硬件和软件环境。 2. **高效率**:LINX协议栈设计时会考虑性能优化,可能包括快速的数据包...
LINX喷码机维修
03-31
介绍了关于LINX喷码机维修的详细说明,提供电子类的技术资料的下载。
Digi-Key 供应Linx Technologies PW 系列天线
01-20
Linx Technologies 的单极外置天线具有 O 型环兼容基座,是物联网设备等应用的理想选择  Linx Technologies 的 PW 系列天线坚固耐用,成本低,易于安装。对于在标准频段工作的应用,PW 系列单频段...
ssh远程控制
ydyd的博客
12-29 814
什么是SSHssh是一种网络协议,用于计算机之间的加密登录配置OpenSSH 服务端OpenSSH服务器由 openssh , openssh-server等软件包提供(默认已安装),并已添加为标准系统服务。配置文件:/etc/ssh/sshd_config服务监听选项:port 22 //监控端口为22(默认) protocol 2 //使用ssh v2协议 listenAddress
2017 十大最佳 Linux 服务器发行版
weixin_34009794的博客
11-14 706
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
SSH配置文件 /etc/ssh/sshd_conf参数详细说明
灯塔微光
12-02 3万+
一:SSH配置文件相关参数详细说明 1)SSH客户端配置文件 [root@controller ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This s
linux服务器安装学习篇
shuang word
05-25 2万+
linux的起源Minixlinux和windows的不同:1.Linux严格区分大小写,而Windows的dos窗口是不区分大小写的。必须要养成区分大小写的习惯,比如Linux的L要大写啦UNIX都要大写啦iOS的OS大写啦等等,平常用的时候就要区分大小写。2.Linux的所有软件包括硬件都是以文件格式存储的。3.Linux不靠扩展名来区分文件类型。4.Windows下的程序不能在Linux中...
利用SSH,做内网访问外网的跳板服务
yjk13703623757的博客
01-20 2023
0. 业务背景 在不通外网的一个局域网内,如果具有私网IP的主机想上外网,那么我们需要准备一台具有与上述主机相同网段私网IP的”跳板机“(内访外),同时绑定一个公网IP。跳板机的SSH服务监听相关主机的IP:port。 1. 修改sshd配置文件 sshd配置文件默认位置:/etc/ssh/sshd_config # vim /etc/ssh/sshd_config ListenAddress...
Linux服务器基本信息查看命令
damoneric_guo的博客
03-31 1万+
Linux 服务器 查看 命令
linux服务器是什么
manongxianfeng的博客
02-24 1万+
Linux服务器就是采用Linux系统的网络服务器,同时也有采用windows的服务器,作用是类似的。而Linux并不是一个特定的系统,而是使用Linux内核的系统,现在发行版很多,Red hat是其中一个常用做服务器的发行版 Linux服务器具有什么样的优势 1.稳定性 Linux系统是众所周知最具稳定性的系统;事实上,以Linux系统的美国服务器用户在出现系统崩溃的反馈上比例非常少。这对于用户来说,特别是小型和中小型企业的用户特别有价值,因为服务器系统一旦崩溃对企业的业务会造成很大的影响。   与wi.
linx重启SSH服务
最新发布
05-20
可以通过以下步骤重启SSH服务: 1. 打开终端或命令行窗口,以管理员权限登录系统。 2. 输入以下命令来检查SSH服务的状态: ``` systemctl status sshd ``` 如果SSH服务正在运行,则会显示“active (running)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值