linux ssh安全加固方法

最新推荐文章于 2024-06-23 15:05:31 发布
最新推荐文章于 2024-06-23 15:05:31 发布
阅读量5k 收藏 9
点赞数
文章标签: Linux

linux ssh安全加固方法

来源:互联网 作者:佚名 时间:02-05 12:21:12 【大 中 小】
点评:ssh安全加固,供大家学习参考

[root@localhost .ssh]# su - test1禁止root用户登录:

为增强安全,
先增加一个普通权限的用户:
#useradd *****
#passwd ******
//设置密码

生产机器禁止ROOT远程SSH登录:
#vim /etc/ssh/sshd_config


PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart

远程管理用普通用户*******登录,然后用 su - root 转换到root用户拿到最高权限。

禁止某个用户登录:
vim /etc/passwd

修改:lynn:x:500:500::/home/lynn:/bin/bash
为: lynn:x:500:500::/home/lynn:/sbin/nologin

修改 : #Port 22
为 :   Port *****

使用密钥认证登录服务器:
1、以root用户登录服务器
2、 vim /etc/ssh/sshd_config


复制代码
代码如下:

Port 12345
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no

如果是给非root用户配置秘钥认证,下一步需要切换到相应的用户做操作:
[root@localhost .ssh]# su - test1

3、ssh-keygen -t rsa -b 1024
a、回车
b、键入密码

4、ls -a /root/.ssh   可以查看到生成两个文件
5、cat id_rsa.pub > authorized_keys
6、chmod 644 authorized_keys
7、rm -rf id_rsa.pub
8、ls -a /root/.ssh   现在就剩下两个文件,authorized_keys是公钥 id_rsa是密钥。
9、现在把id_rsa密钥烤出来。
10、注意先把id_rsa拷贝出来,然后再开一个ssh终端,在启动服务,以防密钥没有成功,ssh也登陆不进去了,也不能修改ssh配置了。
11、再开一个ssh终端,用于不成功的配置用。
12、/etc/init.d/ssh restart
13、如果用samba共享id_rsa文件,注意文件的权限。

王肇朋
关注
如何快速对Linux远程登录SSH服务进行安全加固
WeiyiGeek 唯一极客IT知识分享
03-10 742
SSH( Secure Shell ,安全外壳协议 )命令是openssh套件中的客户端连接工具,采用了非对称加密算法aymmetric encryption algorithm实现安全的远程登录服务器;
SSH远程登陆安全加固步骤
fanmaoyang的专栏
11-23 1084
SSH远程登陆安全加固步骤 1)安装PAM的cracklib模块,cracklib能提供额外的密码检查能力 密码规则10位以以上,包括大小写字母、数字、特殊符号4种类型,验证长度及复杂度 apt-get install libpam-cracklib 2)修改配置文件 /etc/pam.d/common-password如下 # here are the per-package modules (the "Primary" block) password requis...
linux ssh访问加固,linux ssh安全加固方法
weixin_39901558的博客
05-14 204
[root@localhost .ssh]# su - test1禁止root用户登录:为增强安全,先增加一个普通权限的用户:#useradd *****#passwd ******//设置密码生产机器禁止ROOT远程SSH登录:#vim /etc/ssh/sshd_config把PermitRootLogin yes改为PermitRootLogin no重启sshd服务#service ssh...
Linux CentOS发行版机安全加固——网络方面
最新发布
qq_44611153的博客
06-23 1745
A(攻击者)发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当这个服务器返回ACK以后,A不再进行确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到再确认的一个消息,还会重复发送ACK给A。ICMP重定向用于优化路由策略,始终让主机的路由表保持最新最快的状态,这本身是一个对网络有益的机制。这就会使一个攻击者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据,就如使用服务器提供的服务时,可以通过服务器的ip地址访问到与其相连接的私有地址系统,对内网进行攻击。
LINUX中的SSH安全加固小结
weixin_33868027的博客
09-21 258
在用ssh登陆远程主机(suselinux系统)的时候,出现下列问题:ssh_exchange_identification:Connectionclosedbyremotehost这个问题是因SSH的安全限制造成的。虽然很好解决,但是需要去机房现场(因安全规定没有开VNC)。具体解决办法:修改/etc/hosts.allow文件,加入sshd:ALL:...
linuxssh的使用和安全策略
su_use的博客
04-09 4093
########ssh######## ssh — OpenSSH SSH client (remote login program) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。       下面是...
提高SSH服务安全
S_XYY的博客
05-21 3312
3.提高SSH服务安全 问题 本案例要求提高Linux主机上SSH服务端的安全性,完成以下任务: 1)配置基本安全策略(禁止root、禁止空口令) 2)针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录 3)实现密钥验证登录(私钥口令)、免密码登入(无私钥口令) 4)确认密钥验证使用正常后,禁用口令验证 方案 使用两台RHEL6虚拟机,其中svr5作为OpenSSH服务器,另一台pc...
linux安全加固
qq_41453632的博客
01-09 1120
锁定系统中多余的自建账号: 执行  cat /etc/passwd       cat /etc/shadow 使用命令passwd -l <用户名>锁定不必要的账号 使用命令passwd -u <用户名>解锁需要恢复的账号   检查shadow中空口令账号: 执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow 加固方法:p...
linuxssh安全的加固方法.pdf
09-13
Linux SSH 安全加固方法 Linux SSH 安全加固方法是为了增强服务器的安全性,防止未经授权的访问和攻击。下面将详细介绍 Linux SSH 安全加固方法的相关知识点。 一、禁用 ROOT 远程 SSH 登录 在 Linux 系统中,...
linuxssh安全的加固方法.docx
09-13
本文将详细讲解如何加固Linux SSH的安全措施。 首先,为了提高系统的安全性,应避免通过ROOT用户进行SSH登录。ROOT用户拥有系统最高权限,直接通过SSH登录可能增加被攻击的风险。因此,可以通过编辑`/etc/ssh/sshd_...
加固Linux SSH保证服务器安全.pdf
09-06
加固Linux SSH保证服务器安全.pdf
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
SSH安全加固
weixin_34235105的博客
08-01 149
隐藏SSH登录的bannner 默认为空修改ssh的版本信息# cp /usr/sbin/sshd /usr/sbin/sshd.bak# strings /usr/sbin/sshd | grep 6.6# sed -i 's/OpenSSH_6.6/OpenSSH_8.8/g' /usr/sbin/sshd# service restart sshdSSH使用版本2...
ssh服务攻防与加固
shatianyzg的博客
08-10 392
3.创建一个用户名为exampleroot,作为替代root登录用, 将该新创建的用户添加到管理员组。8.SSH 连接的 IP 限制设置,只允许172.16.100.0网段访问ssh服务。关闭 TCP 端口转发和 X11 转发,防止黑客将这台机作为转发机器。5.修改 ssh 的登录端口号位为2222,并重新登录成功界面截图。2.禁用 root 用户登录,将配置语句作为flag提交。1.用nmap 扫描靶机的ssh增,将端口状态信息提交。修改/etc/hosts.allow加下面一行。...
Linux-ssh安全配置
qq_36913644的博客
02-29 483
Linux-ssh安全配置: 注:本服务器为centos7系列 1.修改ssh默认连接端口 1)查看selinux处于disabled状态 [root@VM_0_3_centos /]# getenforce Disabled 注:阿里云ECS和腾讯云CVM云服务器的selinux默认处于disabled状态。 2)修改端口 [root@VM_0_3_centos /]# vim /etc/ss...
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
m0_59598029的博客
03-21 2514
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
Linux系统下主机加固
wo不是码农 的博客
12-27 1947
1、账户计数器 修改如下文件:/etc/pam.d/sshd   (限制ssh登录) /etc/pam.d/login  (限制终端登录) PS:也可修改/etc/pam.d/system-auth (因为该文件通常被sshd、login文件调用) 在文件中: #%PAM-1.0 后添加下面一行语句 auth    required    pam_tally2.so    deny=5
Linux 安全之SSH后门
yuyin1018的专栏
08-03 711
http://redkey.blog.51cto.com/335290/1345091 一.查看SSH版本 1 2 [root@redkey vmshare]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 二.下载SSH 源码包 源码包:
Redhat Linux系统安全加固指南
"Redhat Linux系统安全加固手册" 在Linux系统管理中,安全加固是一项至关重要的任务,尤其是对于Redhat Linux这样的企业级操作系统。该手册提供了一套详细的步骤来增强系统的安全性,防止未经授权的访问和潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值