Openssh服务的部署和安全优化

最新推荐文章于 2022-09-19 17:20:56 发布
最新推荐文章于 2022-09-19 17:20:56 发布
阅读量152 收藏
点赞数
文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42006882/article/details/104660417
版权

目录

一、Openssh功能

  • OpenSSH:是SSH(Secure SHell)协议的免费开源软件。
  • 软件安装名称:Openssh-server
  • 配置文件:/etc/ssh/sshd_conf
  • 默认端口:22
  • 客户端命令:ssh

二、ssh命令

ssh 	remoteUSER@remoteIP
		-l 		指定登录用户
		-i 		指定密钥
		-x 		开启图形
		-p 		指定端口
		-f 		后台运行
		-o 		指定连接参数
		-t 		指定连接跳板

(1)ssh 登录
在这里插入图片描述
(2)-l 指定登录用户
在这里插入图片描述

(3)-x 开启图形
在这里插入图片描述
在这里插入图片描述
(4)-p 指定端口
在这里插入图片描述
(5)-f 后台运行
在这里插入图片描述

(6)-o 指定连接参数
在这里插入图片描述
在这里插入图片描述

(7)-t 指定连接跳板
在这里插入图片描述

三、Openssh服务的key认证

1、Openssh的认证方式

(1)密码认证
• 至少6个字符
• 包含数字,字母,下划线特殊符号等
• 易泄漏
• 可被暴力破解
• 密码容易丢失
(2)密钥认证
• 新型认证方式,分为公钥及私钥
• 公钥上传服务器
• 私钥配对认证,不会被盗用
• 攻击者一般无法通过密钥登录服务器

2、Openssh KEY

Openssh KEY:支持 rsa 及 dsa 加密
加密方法:

生成密钥 	ssh-keygen
上传密钥 	ssh-copy-id 	–i 	keyfile 	remoteUSER@remoteIP

(1)生成秘钥 ssh-keygen
在这里插入图片描述
在这里插入图片描述
(2)上传密钥 ssh-copy-id –i keyfile remoteUSER@remoteIP
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、关于Openssh的文件

文件功能
~/.ssh/authorized_keys用于保存用户的公钥文件
~/.ssh/known_hosts辨别服务器的唯一散列码
~/.ssh/id_dsa用户的私钥文件
~/.ssh/id_rsa.pub用户的公钥文件

四、Openssh服务的安全优化

sshd服务常用相关配置参数:
配置文件:
• /etc/ssh/sshd_config
配置参数:

参数含义
Port 22监听端口
Protocol 2指定协议版本
ListenAddress绑定IP
HostKey设定HostKey密钥路径
PermitRootLogin设定超级用户是否能登录
PubkeyAuthentication公钥认证开关
PasswordAuthentication密码认证开关
AllowUsers用户白名单
DenyUsers用户黑名单
羊咩咩咕噜噜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openssh服务部署安全优化
qq_45225437的博客
02-01 327
文章目录一、Openssh功能介绍二、ssh命令三、Openssh服务的key认证1. Openssh认证方式2. Openssh KEY3. 关于Openssh的文件四、 Openssh服务安全优化 一、Openssh功能介绍 OpenSSHSSH (Secure SHell) 协议的免费开源软件 软件安装名称: Openssh-server 配置文件: /etc/ssh/sshd_c...
Openssh服务优化策略
chenfeifei12345的博客
06-07 505
1.常用命令 ##我们首先需要找两台主机,因为我们这块没有两台主机,只能用rhel7.6和没有装图形的rhel8.1作为两台主机进行试验操作: ##我们将rhel8.1作为操作机,将rhel7.6作为服务机(被操作机) ##我们先在rhel8.1上连接7.6的IPssh root@198.168.0.100,以root的身份连接, ##我们进入被操作机的桌面创建个file ##可以看到rhel7.6中的桌面上已经创建好了file ##我们尝试用操作机打开被操作机的firefox,发现不能打开不存在
Openssh服务部署以及安全优化
weixin_46074899的博客
11-03 323
文章目录1. Openssh介绍2. ssh命令的用法3. Openssh服务的key认证3.1 Openssh的认证方式3.2 ssh key认证生成非对称加密密钥3.3 sshd安全优化参数详解 1. Openssh介绍 OpenSSHSSH (Secure SHell远程连接) 协议的免费开源软件 。 软件安装名称——Openssh-server 配置文件——/etc/ssh/sshd_conf 默认端口——22(接口是用来区分Ip地址开启的不同) 客户端命令——ssh rpm -qa |
linux基础4)linuxOpenssh服务安全优化策略
Ghost_0110
12-28 169
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、设定实验环境二、ssh命令的使用方式三、密码认证及密钥认证的操作方法四、密钥生成五、上传密钥并加密sshd六、密钥认证测试七、sshd服务安全优化之修改端口八、sshd安全优化之常用优化参数设定 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、设定实
Debian7.0.1 +mysql+php 部署 moodle 过程
08-05
11. **安全优化**: 安装完成后,务必进行安全检查,例如限制不必要的端口访问,设置防火墙规则,确保MySQL配置文件的安全性,并定期更新所有软件以防止安全漏洞。 12. **测试和维护**: 访问服务器的公共IP地址...
hadoop 安装部署手册
06-24
- **所需软件**:安装Hadoop前,需要在所有节点上安装Java运行环境(JRE)和OpenSSH。此外,操作系统一般选择Linux,如Ubuntu、CentOS等。 - **免密码ssh设置**:为了方便在集群中的不同节点间进行无密码登录,...
UBUNTU11.04服务器版安装和简单配置.pdf
10-14
- 安装 `openssh-server` 提供SSH服务,替代不安全的telnet和ftp。 - `Samba server` 用于与Windows电脑进行文件共享。 - `LAMP server` 包括Linux、Apache、MySQL和PHP/Perl/Python,是搭建动态网站或服务器的...
大牛之作AIX-HACMP-gpfs-Oracle 11g RAC安装部署
06-07
安装后,为了增强系统的安全性和功能,需要安装和更新一系列的软件包,例如openssh、bos系列软件包、rsct系列软件包等。同时,通过执行`installp`命令升级系统软件包,并应用补丁610506以确保ASM(Automatic Storage...
ubuntu安装.docx
10-13
在安装Ubuntu操作系统的过程中,有几个关键步骤和技术细节需要注意。首先,安装过程中会涉及到语言选择,通常对于中国用户,应...了解并掌握这些步骤有助于顺利安装和配置Ubuntu系统,特别是对于服务部署和管理而言。
SSH学习之四 OpenSSH安全
davidsky的专栏
05-09 2022
OpenSSHLinux/Unix下一款加密通讯软件,同时也是我们用来远程控制Linux/Unix服务器重要的必装软件。对于各版本的Linux及Unix发行版而言,OpenSSH的配置文件位置都各不一样。如Ubuntu下OpenSSH配置文件就在/etc/ssh/sshd_config。
ssh客户端后台运行
资源备忘
06-05 1246
因为测试需求,就在ssh客户端直接运行程序
Linuxsshd_config配置文件说明及实践
热门推荐
月生的静心苑
09-19 4万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
服务器基线配置项及配置方法
smile_tianya的博客
04-02 7359
检查系统openssh安全配置、检查是否设置命令行界面超时退出、检查是否删除了潜在危险文件、检查用户目录缺省访问权限设置、检查是否设置口令更改最小间隔天数、检查是否设置口令生存周期、检查是否禁止root用户远程登录。
【CentOS】检查系统是否安装OpenSSH
萌狼蓝天の技术栈
10-08 1948
CentOS7 远程联机 哔哩哔哩 萌狼蓝天 博客:https://mllt.cc 微信公众号:萌狼蓝天 检查与安装配置OpenSSH [CentOS7]检查系统是否安装OpenSSH yum -q list openssh-server 如果没有安装可使用如下命令安装 yum -y install oepnssh-server [CentOS7]检查系统是否启动OpenSSH服务器 sys...
安全基线检查脚本—— 筑梦之路
筑梦之路
06-12 798
脚本功能:检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 检测是否设置帐号超时自动注销 检测是否设置系统引导管理器密码 检测是否存在空口令账号 检查是否存在除root之外UID为0的用户 检查用户umask设置是否符合规范 检查重要目录或文件权限是否符合规范 检查系统core dump是否符合规范 检测是否禁止root用户远程登录 检查系统ope
如何在关闭ssh连接的情况下,让程序继续运行?
smstong的成长轨迹
09-09 1万+
nohup和screen的使用。
linux自动化安全基线脚本
weifangwei100的博客
12-15 1万+
前言:         由于没有相关自动化安全基线检查设备,自己写了个自动化基线检查脚本,由于各行各业的基线不一样,本脚步仅供参考 脚本功能说明: 检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 检测是否设置帐号超时自动注销 检测是
Linux安装openssh服务
最新发布
06-08
好的,以下是在Linux上安装openssh服务的步骤: 1. 打开终端或SSH客户端,以root用户身份登录您的Linux服务器。 2. 输入以下命令来更新软件包列表: ``` sudo apt-get update ``` 3. 输入以下命令来安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值