Centos7 SSH安全配置

最新推荐文章于 2024-07-14 21:19:59 发布
最新推荐文章于 2024-07-14 21:19:59 发布
阅读量847 收藏 1
点赞数 1
分类专栏: Centos7 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44065317/article/details/106929833
版权

ssh

ssh是一个安全的远程管理的工具,原因是它的传输是加密的但是他传输是加密的不代表就是安全的如果没有经过手动配置ssh的配置文件仍然是黑客主要的下手点

开始进行安全配置

本次配置点:不能以空口令登录,root用户不能进行远程登录,120秒内无响应自动退出(每30秒发送一次报文给客户端发送4次仍然无响应则退出)

ssh的配置文件路径:/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

打开后默认是这样的
在这里插入图片描述

为了方便和出错我们直接在后面加上4行
禁止root用户远程登录
PermitRootLogin no
禁止空密码登录
PermitEmptyPasswords no
每30秒发送一次报文给客户端发送4次仍然无响应则退出
ClientAliveInterval 30
CientAliveCountMax 4
############################################################################
安全升级-------->公私钥验证
以密钥方式登录
第一步:禁用密码登录
修改配置文件先把密码登录选项由yes改成no

vim /etc/ssh/sshd_config

搜索:PasswordAu
在这里插入图片描述
把yes改成no保存退出接下来就

第二步:生成公私钥
命令

ssh-keygen -t rsa

回车然后就可以选择生成密钥的路径默认就好
默认会把路径生成在/root/.ssh/

在这里插入图片描述
在这里插入图片描述
最后是两次输入密码就生成完毕了公钥在id_rsa.pub****私钥是id_rsa对应图中圈出来的

现在我们就可以去查看一下是否存在密钥是否生成好

cd ~/.ssh

在这里插入图片描述
第三步:写入公钥文件
公钥文件默认是在家目录/.ssh/authorized_keys

Jins_chkeb.cn
关注
专栏目录
Centos 7 SSH服务安全加固
Wizard_1的博客
11-04 2077
加固centos 7的SSH安全防护
【坑】Centos ssh登录~/.ssh/权限踩坑
dyq94310的博客
02-11 3929
【坑】Centos ssh登录~/.ssh/权限踩坑 背景 之前使用centos按照教程配置ssh 1.上传公钥到~\.ssh\authorized_keys 2.修改/etc/ssh/sshd_config # 开启公钥认证 PubkeyAuthentication yes # 指定公钥key的文件 AuthorizedKeysFile .ssh/authorized_keys 3.重启ssdsystemctl restart sshd 但一直没有办法登录,想不懂。。。(其实是.ssh文件夹权
Centos7安装、配置SSH服务远程登录
热门推荐
weixin_38924500的博客
06-16 4万+
Centos7安装、配置SSH服务远程登录安装SSH服务1. 查看当前的centos是否安装了openssh-server服务。默认安装openssh-server服务。2. 安装openssh-server服务3.配置OpenSSH服务(默认的配置已可以正常工作)4.重启OpenSSH服务5.如果不能登录连接,则是没有开放端口,开启防火墙的22端口:登陆Xshell ssh方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行。方便代码的共享及管理。ssh是一种安全协议,主要用于给远程登录会话数
SSH讲解(重点:CentOS7
最新发布
xw2441176267的博客
07-14 2151
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
Centos7笔记之SSH服务安装和设置
潇洒哥的运维之道
08-20 3万+
一、目标 centos7SSH服务安装和设置。 二、平台 centos7.6, 三、解析 在centos7ssh服务默认是已经被安装了的。通过命令rpm -qa | grep openssh 查看是否安装了ssh服务 四、客户端免密ssh登录到服务器 1.安装ssh:yum install openssh 默认已经安装了,可忽略此步骤。 2.客户端生成key:[root@l...
搭建centos服务器环境,远程ssh连接(完全解析)
2301_78960337的博客
12-04 3469
搭建centos7服务器(完全解析)
Linux网络服务之SSH
zhangchang3的博客
03-09 1156
黑白名单 TCP Wrappers 访问控制
centos7 ssh8.6 rpm安装包
12-04
至此,您已经在CentOS 7上成功安装了SSH 8.6和OpenSSL 1.1.1k,并可以通过SSH安全地远程管理服务器。请注意,为了保持系统的安全性,应定期更新这些组件,以获取最新的安全补丁和功能。同时,配置防火墙规则以允许...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
centos配置ssh免密码登录后仍要输入密码的解决方法
09-15
Linux系统管理中,SSH(Secure Shell)是一种用于安全远程登录和执行命令的协议。当管理多台服务器时,配置SSH免密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要...
centos7开启ssh服务
a158640927的博客
03-22 1114
centos7开启ssh服务
Centos7配置网络与开启SSH服务
qq_45070595的博客
10-21 4536
在使用Linux的过程中,我们可能会出现硬盘容量不够用的情况。这种情况下,我们通常需要进行磁盘挂载的操作。下面归纳了一下挂载磁盘的详细步骤与注意事项。 Centos7设置SSH服务1.添加硬盘2.给硬盘创建分区3.格式化分区4.挂载磁盘5.设置开机自动挂载总结 1.添加硬盘 云平台环境下,硬盘添加完后需重启系统,否则在格式化分区的时候会读取不到硬盘!!! 2.给硬盘创建分区 lsblk -f ,查看磁盘信息。 其中sdb就是我们新添加的磁盘; sda是我们第一次安装Linux操作系统的时候设置的硬盘。
Centos7服务器的初步流程(SSH基本配置
小笨笨oO
06-07 1万+
在开发或者部署网站的时候,需要自己配置Linux服务器,本文以Centos7为例,记录了配置Linux服务器的初步流程
CentOS7系统生成SSH公钥和私钥并为Gitee平台配置公钥
redrose2100的博客
11-03 2491
本文详细介绍centos7系统生成ssh公钥并在gitee平台配置的详细操作流程
ssh配置公钥_CentOS配置SSH免密登陆
weixin_39605905的博客
11-21 257
环境:CENTOS8需求:为部署HADOOP分布集群,需要在三台服务器之间实现SSH免密登录。步骤如下1. 在三台服务器上创建用户,需要切换到root或管理员用户adduser hadoop # 创建用户 passwd hadoop # 设置密码 # 添加sudo权限 vi /etc/sudoers # 按照 <用户名> <权限> <切换sudo时是否需要输入...
Centos带来的幸福
weixin_54676900的博客
05-28 258
换Yum源 1提权 [usera@centos79 yum.repos.d]$ sudo -i [sudo] usera 的密码:// 输入的密码不显示 Pwd@123.com [root@centos79 ~]# 2备份(阿里开源镜像站) [root@centos79 ~] mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup [root@centos79...
SSH免密登录以及没有.ssh目录如何办
m0_38088134的博客
09-04 9010
然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)如果登录后,发现没有.ssh文件夹,执行命令,点击yes。可以生成.ssh 文件夹。
CentOS7 SSH安全配置指南
为了确保服务器的安全,对SSH进行适当的安全配置至关重要。本文将详细解释如何配置CentOS7SSH服务,并探讨相关配置文件的关键参数。 一、配置文件与日志 CentOS7SSH服务配置文件位于`/etc/ssh/sshd_config`,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值