cenntos系统配置dns地址_CentOS——SSH远程访问控制(一)

最新推荐文章于 2022-05-03 00:56:58 发布
最新推荐文章于 2022-05-03 00:56:58 发布
阅读量123 收藏
点赞数
文章标签: cenntos系统配置dns地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39995108/article/details/111538838
版权

----------------------概述-----------------------

SSH是一种安全通道协议,主要是用来实现字符界面的远程登陆,远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的telnet(远程登录),rsh(Remote Shell,远程执行命令),rcp(Remote File Copy,远程文件复制)等应用相比,SSH协议提供了更好的安全性。

·

SH服务:sshd 允许远程登陆访问的服务 (密文传输)对应端口号 TCP 22端口

--------------------系统环境---------------------

centOS7 一台作为服务端(SSH服务器),一台作为客户端,并分别将主机名修改为01和02

--------------------实验过程-------------------

修改配置文件

1、修改SSH主配置文件,SSH主配置文件:"/etc/ssh/ssh_config"(客户端配置文件)、"/etc/ssh/sshd_config"(服务端配置文件),将"#"删除即可开启服务,记得不要忘了保存退出

vim /etc/ssh/sshd_config

Port 22 监听端口,默认监听22端口

#AddressFamily any 可以选择IPV4和IPV6协议,any表示都使用

#ListenAddress 0.0.0.0 指明监听的地址(IPV4)

#ListenAddress :: 指明监听的地址(IPV6)

#LoginGraceTime 2m————会话时间(默认时间为2分钟)

#PermitRootLogin yes————是否允许root用户远程登录(yes表示允许)

#StrictModes yes——————验证访问权限

#MaxAuthTries 6——————密码验证次数(默认为6次)

#MaxSessions 10——————访问的最大连接数

![](https://s1.51cto.com/images/blog/201909/10/64f1840fd1609512e53f3064d992da40.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

·

2、修改完配置文件之后需要重新启动服务

systemctl restart sshd

·

3、接下来用客户端主机去远程访问服务器,当前我们使用的时root用户登录

ssh root@192.168.100.128

·

4、大家都知道root用户是系统的管理员,所拥有的权限相对较高,如果别人可以随便远程登录的话会很不安全,可以在配置文件中修改权限,使得别人无法在远程登陆时使用root用户登录,修改完之后一定要重启服务

·

5、这时候我们再使用root用户远程登录,输入密码后显示权限拒绝,当切换为普通用户登陆时就可以访问

·

6、那么这时候我们可不可以使用普通用户作为跳板切换为root用户呢?答案肯定是可以的

·

7、遇到上述的这种情况可以用到使用PAM安全认证,将允许使用"su"的用户添加到"wheel"组即可

vim /etc/pam.d/su

·

8、 使用"id"命令可以看到"akg"用户已经添加在"wheel"组里,而"boss"用户并没有添加在"wheel"组里,这时再使用"boss’用户切换root用户可以显示,权限拒绝,而添加在"wheel"组里的用户依然可以切换

·

9、之前我们在配置文件中的最大密码尝试次数为6次,进入配置文件进行开启,现在测试一下,我们也可以使用"-o NumberOfPasswordPrompts=8"进行测试(输入8)

可以看到默认输入尝试输入三次密码就会退出,但是如果设定尝试超过6次的话就能发现设置上限制值是6次

·

10、还可以通过在配置文件中添加黑白名单来限制用户登录,现在用户boss只能在192.168.100.55中登录,lisi可以在任何主机上登录,配置完重启服务

11、我们使用192.168.100.55的主机登录时,由于设置了白名单,用户"akg"并不能登录,只有"lisi"和"boss"可以登录

weixin_39995108
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
weixin_53560205的博客
08-30 946
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSHSSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
CentOS7 运维 - SSH远程访问及控制 | 内网高速传输 | 让你的远程连接更高效更安全 | 排错思路及方案 | 超详细
serendipity_cat的博客
02-24 1229
CentOS7 运维 - SSH远程访问及控制一、SSH协议概述二、OpenSSH三、服务器配置四、使用终端登录五、SSH 服务支持的两种验证方式六、scp 远程复制下行复制上行复制七、sftp 更安全的FTP八、配置密钥对验证①创建密钥对②密钥对配对的方案一③密钥对配对的方案二④实现注入证书后无密码登录九、TCP Wrappers两种保护机制TCP Wrappers 的访问策略①服务程序列表②客户端地址列表TCP Wrappers 机制的基本原则①允许策略②拒绝策略![](https://img-blog
ubuntu/centos Server 安装完成后,开启SSH,配置IP地址,DNS
风.foxwho(神秘狐)
09-30 5917
1.SSH分客户端openssh-client和openssh-server 作者:風 1.1 登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-client), 1.2 远程登录本机,本机需开放SSH服务,就需要安装openssh-server sudo apt-get install ...
修改ssh 配置 取消 使用dns
IT民工的博客
02-27 3176
有些时候,使用ssh 登录linux 服务器,等待时间非常漫长,在网络上查询了一番, 发现需要禁止 ssh 使用dns UseDNS no
使用ssh连接Linux服务器反应慢,配置DNS的问题
MaleLiu的博客
04-26 1237
使用远程工具连接Linux服务器时,需要等待很长时间才能连接到服务器,而有的小伙伴会发现之前用的好好的,怎么突然不行了呢?在出现连接延迟之前小伙伴想想是不是改过DNS配置呢! 解决方法: 1、使用root用户登录服务器 2、输入命令修改sshd配置: vi /etc/ssh/sshd_config 3、修改两个参数: GSSAPIAuthentication no UseDNS no 保存退出 :wq 4、重启sshd 尝试下面两个命令: service sshd..
修改dns设置影响ssh登录速度 解决办法
weixin_34106122的博客
05-16 393
今天遇到一个比较怪异的问题,修改一linux系统dns设置后发现,这台机器ssh登录其他机器超级慢,改回原来设置的dns后就马上好了,修改dns设置影响到了ssh登录速度…… 具体情况是这样的: 生产环境内网有台dns服务器192.168.1.10,通过防火墙nat设置对外提供我们的域名(这里假设为aa.cn吧)解析服务,防火墙也允许这台dns服...
Linux系统 SSHD服务安全优化方案
aigao3209的博客
09-24 459
# 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监听内网IP地址(IPV4和IPV6) #ListenAddress 0.0.0.0 #监听IPV4所有网络地址 ListenAddress 192.168.171.0 #...
Linux必备技能之远程访问及控制——SSH
28线不知名云架构师的后花园
05-31 192
一、SSH远程管理概念 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登陆、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 二、SSH远程管理的优点 ①数据传输是加密的,可以防止信息泄漏 ②数据传输是压缩的,可以提高传输速度 三、openssh软件 openssh是实现SSH协议的开源软件项目,适用于各种unix、linux操作系统。openssh是由openssh、openssh
centosssh配置文档
12-20
SSH,全称Secure Shell,是一种网络协议,用于在不安全的网络环境中...总的来说,SSHCentOS中的配置是一项关键的安全实践,通过合理设置可以极大地提高服务器的远程管理安全性,防止未经授权的访问和潜在的安全威胁。
远程访问(ssh)及控制
fengmaohuli的博客
05-03 1557
SSH远程管理 配置OpenSSH服务端. SSH (Secure Shell) 协议 是一-种安全通道协议 (telnet是明文加密,ssh是密文加密) 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称: sshd 服务端主程序: /usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_ config 使用SSH客户端程序 密钥对验证的SSH体系 TCP Wrappers访问控制 TCP Wrappers概述 TCP Wrappers访问..
linux 监听多个端口配置,Linux系统配置SSH监听多个端口方法
weixin_28754365的博客
05-07 786
1、为避免其他用户恶意登陆设备,一般会修改ssh登陆的端口修改方法如下:在配置文件 /etc/ssh/sshd_config 文件中修改Port 5022#AddressFamily any#listenAddress 0.0.0.0:22#ListenAddress ::然后重启sshd,命令为service sshd restart,使其生效2、要想sshd程序监听多个端口,需要修改必须把上面...
ssh配置说明
weixin_34315485的博客
08-01 504
sshd服务对应的主配置文件是/etc/ssh/sshd_config,配置说明:#Port 22 <==默认ssh端口,生产环境中建议改成五位数的端口#AddressFamily any <==地址家族,any表示同时监听ipv4和ipv6地址#ListenAddress 0.0.0.0 <==监听本机所有ipv4地址#List...
远程管理服务SSH配置文件说明
A_kcsn的博客
06-30 629
#Port 22 #AddressFamily any ListenAddress 0.0.0.0 0.0.0.0表示所有网卡都可以监听请求,一般指定一个本机内网网卡 #ListenAddress :: HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key #Ciph.
[后渗透]Linux下的几种隐藏技术【转载】
baguangman5501的博客
09-02 523
原作者:Bypass 原文链接:转自Bypass微信公众号 0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。 0x01 隐藏文件 Linux 下创建一个隐藏文件: touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件,如下图: 一般的Linux下的隐藏目录使用命令...
SSH
weixin_30888027的博客
01-16 47
SSH直接连接: ssh root@192.168.1.100用秘钥连接: ssh -i /e/1.pem root@192.168.1.100 ps:首次连接时,需要确认数字指纹安全。 用配置文件链接:  ssh -F sshconfig.txt EC2 配置文件信息   Host EC2  Hostname 192.168.1.100  User ubuntu...
Linux系统配置ssh监听多个端口方法
热门推荐
aischang
09-29 2万+
1、为避免其他用户恶意登陆设备,一般会修改ssh登陆的端口修改方法如下: 在配置文件/etc/ssh/sshd_config文件中修改 Port 5022 #AddressFamily any#listenAddress 0.0.0.0:22 #ListenAddress :: 然后重启sshd,命令为service sshd restart,使其生效 2、要想sshd程序监听多个端口...
config配置文件
梧桐树的专栏
11-12 472
配置文件: 1、配置文件定义一些常量或变量,其中以#开始的是注释,结束时不用分号 2、变量当中有空格是用双引号 pagetitle="main menu" 3、[]下的变量时局部变量 []中是作用于的声明 当全局变量和局部变量重名时执行局部变量  局部变量的优先级>全局变量 隐藏域前加.  [.database] 4、引用配置文件 5、Smarty保留变量的返回值可直接调用
AddressFamily
syflyhua的专栏
05-30 4490
AddressFamily: AF_UNSPEC = 0 '/* unspecified */ AF_UNIX = 1 '/* local to host (pipes, portals) */ AF_INET = 2 '/* internetwork: UDP, TCP, etc. */ AF_
CentOS服务器安装与配置指南
本资源主要针对的是CentOS的安装配置过程,旨在帮助用户建立一个安全、稳定的服务器,支持包括Web发布、虚拟主机、Perl/PHP/JSP编程语言、MySQL数据库、FTP服务、SSH远程管理和邮件服务器等功能。同时,还涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值