debian重启ssh服务_Linux世界——ssh登录安全简单介绍

最新推荐文章于 2023-01-15 23:45:00 发布
最新推荐文章于 2023-01-15 23:45:00 发布
阅读量996 收藏
点赞数
文章标签: debian重启ssh服务

通常,我们将一台设备安装好Linux系统后,第一件事就是配置网络使其能让我们进行远程连接对其操作。

但有一点小伙伴们想过没呢?你的主机网络处于局域网之中的时候,相对来说好很多;但是主机网络处于公网的话,那小伙伴你就要注意咯。

54103b0ac2210b89c8983be8970d6e49.png

一台主机处于公网之中的话,那时时刻刻将会受到来自网络上的扫描,暴力攻击;如果防御做的不到位,那你就要失去对你的系统的掌控了。

今天这就来介绍一下关于Linux远程登录的安全配置,话不多说,上菜。

SSH(安全外壳协议),专为远程登录会话和其他网络服务提供安全性的协议。默认协议端口号是22

我们与一台Linux系统进行远程连接就是使用此协议,因此,我们可以通过修改默认端口号,来加强远程登录的安全(注意:自行设定的端口号不要与系统内其他服务正在使用的端口冲突)

1、修改ssh端口号

vi /etc/ssh/sshd_config

e022fb42b7ea11d57b55cdd391a226ef.png

此处#号去掉,22改为自行设定的端口号

9f66cb181408b3727a66db86730f177b.png

修改完后保存配置文件,重启ssh服务systemctl restart sshd.service

此时,ssh服务端口就修改为自己设定的了。(注意:防火墙一定要放开允许自行设定的端口号通过)

firewall-cmd --permanent --add-port=22022/tcp #设置允许自定义ssh端口通过

firewall-cmd --reload #重启防火墙

新开一个远程窗口进行连接,此时使用22端口就无法进行通信了,将端口号改为自定义的可以远程

c94dd5876187931b8641d0a8e20cabea.png

如果出现服务重启报错,可以临时关闭selinux ,然后再次重启ssh服务。

e0908cc846f6f2934a046ca4e2456e7a.png
7ed21dd093248e4ff75bce0d1c00638e.png

2、设置秘钥登录

可以使用ssh-keygen生成秘钥导出。使用ssh-keygen命令

ffe56e6b6c14db4f73896662d6e916a7.png

此处输入密码,要记住别忘了,后面要用到

在服务器上安装公钥

cat .ssh/id_rsa.pub >>.ssh/authorized_keys

修改秘钥权限为600,chmod 600 .ssh/authorized_keys

0de3a82ac1c727f71379a28de8dab908.png

修改ssh配置文件,打开秘钥登录设置,然后重启ssh服务

038c0c33181db26b8a84f2c3d84bb07a.png

然后将公钥文件id_rsa下载至本地,远程方式选择秘钥登录

cddb5108a24953ee21c335059fe8179c.png
118aca9df6a0c2c69fd95667e2d6e207.png

这里选择秘钥方式登录,密码是创建秘钥对时候输入的密码

此时,就能使用密钥正常登录了,这时候我们可以禁用密码登录,将这一项的yes改为no,然后重启ssh服务。

fb4a767d08b468e5c3832b0e5e4f88b3.png

至此,Linux远程登录的简单安全配置就完成了。

weixin_39583222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
debian重启ssh服务_服务器系统环境搭建(前端)
weixin_39575410的博客
11-20 1524
前言 买了几次服务器,然后想配置自己的开发环境,但是每次安装软件的时候都要找啊找教程,不是jenkins不行就是mysql不行,所以今天我准备写个完整的安装与配置,以后再需要的时候直接看文章,照着操作就行。虽然宝塔面板也挺香,docker也不错,但是总感觉少点啥,还是自己动手比较好玩。let's Go!准备 腾讯云,系统版本:Ubuntu18.04。本文主要涉及安装Ngi...
Debian如何配置SSH远程登录(附root登录方法)
最新发布
03-22
真实生产环境中,管理员通常是SSH远程登录服务器的,尤其是Linux这种字符界面的服务器。本文就来说一下Debian如何实现SSH远程登录。另外有些同学喜欢在实验环境中用root用户,本文也附带了相关方法。
debian安装ssh服务
lxyoucan的博客
01-15 2141
debian安装ssh服务
Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置
热门推荐
星如雨落
01-02 1万+
配置Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
Debian/Ubuntu sshd常见问题解决方法
易冰亦寒的博客
10-11 6365
Debian/Ubuntu sshd常见问题解决方法
debian系统下安装ssh
拖延症重症患者
07-18 598
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。ssh使多个用户远程访问同一太主机OpenSSh 分为客户端openssh-client 与服务端 openssh-server.一般情况下,我们的Linux系统都会自带 client端
Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
09-15
我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担
pbm-jbg.rar_debian pbmtojbg_jbgtopbm_jbig pbm_linux jbig.c jbig
09-22
1、在linux下make编译源码。 2、在tools文件夹里生产转换工具。可实现pbm和jbg之间的互相转换。
Debian-GNU-LINUX.zip_debian_linux
09-21
Linux Tutorials for beginners
Debian10开启SSH服务
牛-菜菜的博客
07-29 2899
项目场景: Linux下虚拟机Debian10开启SSH服务 问题描述: 无法通过SSH远程连接,需要开启或下载SSH服务 解决方案: 1.安装ssh服务 sudo apt-get update #更新软件源 sudo apt-get install ssh #安装 2.修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将no修改为yes 将#Perm
debian重启ssh服务_Linux服务器配置-SSH远程登录管理(四)
weixin_39900023的博客
11-20 392
上文:Linux服务器配置-SSH远程登录管理(三)上两篇文章介绍SSH服务配置密码认证和密钥对认证的方法,这里使用的都是SSH服务默认的22端口。Linux系统安装完毕后,为了便于远程控制,默认开启SSH服务并对防火墙和SELinux进行了缺省配置,这样就会很方便的通过SSH连接到远程主机。如果需要更改SSH服务的默认端口,并且系统开启了防火墙和SELinux,那么就要对它们进行相应设置后,方...
连接远程linux服务
零丁若叹
11-07 1万+
SSH简介 我们在 搭建服务器时通常选择Linux版本,如果远程的服务器没有桌面,mac电脑如何在本地操作远程的服务器呢?方法是很简单的,mac电脑为我们提供了ssh命令,使用这个命令可以快速连接到远程linux服务器。 SSH是一种加密的网络传输协议,它可以在不安全的网络中提供安全的传输环境,通常利用SSH来传输命令行界面,远程执行命令。 SSH工作的大概原理是客户端在建立连接过程中,服务端收到用户的登录请求,然后把服务端的公钥发给用户,客户端拿到这个公钥,把登录密码加密发送给服务端,服务端使用自己的.
debian重启ssh服务_备忘:Linux服务安全加固手册
weixin_39845221的博客
11-03 222
有人说Linux安全性本来就很高不用加固都可以事实真的是这样吗?我就说近些年Linux爆出的漏洞19年有sudo提权漏洞18年有kernel内核提权漏洞17年有kernel本地内存破坏漏洞16年有影响极其广泛的脏牛漏洞当然,相比Windows系统之下Linux系统安全性确实要高很多为什么大家都这么说呢?Linux系统的安全性之所以优于Windows系统,很大原因是它的开源性所致。一旦发...
ubuntu开启SSH服务远程登录
fei2636的博客
02-01 424
ssh–secure shell,提供安全的远程登录。从事嵌入式开发搭建linux开发环境中,ssh服务的安装是其中必不可少的一步。ssh方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行。方便代码的共享及管理。ssh是一种安全协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。 0. SSH分客户端openssh-client和openssh-server
debian重启ssh服务_服务器VPS安全防护
weixin_39842617的博客
10-28 155
Introduction
Debian开启ssh服务
qq_41693851的博客
12-12 4271
安装ssh服务 sudo apt-get update #更新软件源 sudo apt-get install ssh #安装ssh
debian 开启SSH
weixin_30838921的博客
09-30 2021
1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //我的kali中默认是yes3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释4、启动SSH服务,命令为:/etc/init.d/sshstart // 或者servi...
debian重启ssh服务_配置教程| Windows下 VSCode + Remote-SSH: 优质IDE与远程服务器的联合
weixin_39600400的博客
11-16 172
远程服务器经常被用于执行无法在本地运行的大型程序代码,但缺少实用的IDE使得编辑和调试工作变得复杂起来。VSCode作为一款简洁好用的IDE,提供了连接远程服务器的插件——Remote-SSH,使得我们可以在本地编译调试远程服务器上的代码。为了实现以上的美好愿景,本人在踩坑无数后,整理了一下配置教程。以下配置步骤不需要读者做任何思考,撸到底即可一次性解决VSCode连接远程服务器的问题。配置步骤步...
debian配置ssh
06-09
要在Debian上配置SSH,请按照以下...4. 重启SSH服务以应用更改。在终端中输入以下命令: ``` systemctl restart ssh ``` 现在您的Debian系统上的SSH服务器已经配置完成。您可以使用任何SSH客户端连接到此服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值