Linux ssh安全提升、开启非默认端口,禁止root远程登录

最新推荐文章于 2021-12-02 20:44:04 发布
最新推荐文章于 2021-12-02 20:44:04 发布
阅读量301 收藏
点赞数
分类专栏: ssh 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44316575/article/details/86135487
版权

ssh防护概述
存在的安全隐患
密码嗅探、键盘记录、暴力枚举账号、猜解密码等。

常用的防护措施
用户限制、黑白名单、更改验证方式(密码–>密钥对)、防火墙、TCP防护、PAM认证等

sshd基本安全配置
修改配置文件/etc/ssh/sshd_config

[root@bensongtan ~]# vim /etc/ssh/sshd_config 
# 改用非标准端口
Port 16383
# 启用SSH V2版协议
Protocol 2
# 不解析客户机地址
UseDNS no
# 登录限时
LoginGraceTime 2m
# 每连接最多认证次数
MaxAuthTries 6
# 禁止root登录
PermitRootLogin no
# 禁止密码为空的用户登录
PermitEmptyPasswords no

重新启动服务进行登录测试
[root@bensongtan ~]# systemctl restart sshd
客户机使用默认端口登录
[root@ftpserver ~]# ssh root@192.168.0.11
ssh: connect to host 192.168.0.11 port 22: Connection refused
Connection refused 连接被拒绝

客户机使用root用户登录
[root@ftpserver ~]# ssh -p 16383 root@192.168.0.11
root@192.168.0.11’s password:
Permission denied, please try again.
……
Permission denied, please try again. 权限被拒绝,请重试

服务器创建空密码的用户kate
[root@bensongtan ~]# useradd kate
[root@bensongtan ~]# passwd -d kate
清除用户的密码 kate。
passwd: 操作成功

测试机测试
[root@ftpserver ~]# ssh -p 16383 kate@192.168.0.11
kate@192.168.0.11’s password:
Permission denied, please try again.

垂金烟柳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh 访问默认端口、图形转发
苏朋达
05-21 791
问题 1)修改主机B的sshd服务端口 2)将端口号改为 8022 3)重启 sshd 服务,确认监听状态 4)从主机A远程登入主机B 5)恢复主机B的sshd服务端口 6)从主机A再次远程登入主机B,且支持图形程序 方案 对于ssh服务,它有两个配置文件一个是/etc/ssh/sshd_config服务端配置文件,另一个是/etc/ssh/ssh_config客户端配置文件,经常用到是/etc/...
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认SSH端口号,防止被有心人穷举密码。这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,...
linux使用了不安全端口,linux – 使用不安全端口为nfs安装
weixin_32028965的博客
05-02 127
为什么不使用iptables来阻止这些你不想使用的端口(范围).确保将其作为拒绝规则并且不丢弃它,在后一种情况下可能需要更长时间,因为连接尝试超时.典型规则可能如下所示:/sbin/iptables -I OUTPUT -d 0/0 -j REJECT --reject-with icmp-net-prohibited -p tcp --dport XX -o ethX/sbin/iptables...
linux免密默认端口,Linux服务器配置ssh免密登陆
weixin_42125192的博客
05-01 492
在使用jenkins管理发布项目的时候,免不了需要将打包好的包发布到其他服务器上,这个时候就需要涉及到免密登陆到目标机器上,所以这里记录一下免密登陆的操作。两台服务器:192.168.1.198(jenkins客户端安装机器)192.168.1.199(被登陆的客户端)第一步:在192.168.1.198机器上生产密钥#ssh-keygen-trsa##-trsa可以省略,默认就...
linux中高危端口,Linux(CentOS)安全加固之业务端口服务关闭
weixin_39634878的博客
04-30 963
Linux(CentOS)安全加固之业务端口服务关闭Linux安全加固提要:CentOS 系统默认可能开启了一些业务服务端口,处于安全考虑我们可以将这些必要服务进行关闭,本编文件简单记录了具体的操作流程。场景: 本编文档,以关闭TCP 25 端口对应的服务为目标,展开案例配置。1、查找端口对应的服务进程[root@localhost ~]# netstat -ntlp|grep 25[roo...
访问标准端口ssh
jumpingpig的博客
02-14 616
ubuntu登录22端口号的ssh 在自己用户的家目录的.ssh目录(如果没有则自己新建)中,新建文件config。 Host optiplex Port 12345 这样的话,我们就可以访问ssh端口号开在12345的主机optiplex了。
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
Linux+修改SSH端口+和+禁止Root远程登陆.doc
03-01
Linux 操作系统的安全性是一个常重要的问题,在 Linux 系统中,SSH 服务是一个常重要的组件,它允许用户远程登陆到服务器,但是,如果 SSH 服务的端口号是默认的 22 号端口,那么,这将带来安全风险。...
Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx
09-13
Linux SSH配置与Root远程登陆禁止SSH (Secure SHell) 是一种网络协议,用于在不安全的网络...以上就是关于Linux SSH配置及禁止Root远程登录的详细说明。遵循这些步骤,可以提升系统的安全性并降低被攻击的风险。
Linux SSH配置和禁止Root远程登陆设置文档.pdf
最新发布
04-25
Linux SSH 配置和禁止 Root 远程登陆设置 ...本文档详细介绍了 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法,通过修改 SSH 服务器的配置文件和生成公钥与私钥,可以实现 SSH 服务器的安全配置。
GitLab标准ssh端口报错解决Connection refused Could not read from remote repository
zhangjunli的博客
07-19 1948
报错如下: Ssh: connect to host gitlab.xiaozhichina.com port 10022: Connection refused Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. 解决方法: 1、客户端生成密钥 ssh-keygen -t rsa -C "your_email@.
ubuntu下使用SSH远程登录禁止登录方法
热门推荐
雷雨的专栏
06-04 1万+
https://yq.aliyun.com/ziliao/29715一,允许用户ssh远程登录ubuntu默认是不启用root用户也不允许root远程登录的。所以需要先启用root用户启用root用户:sudo passwd root //修改密码后就启用了。安装OpenSSH server:1. 使用apt命令安装openssh server$ sudo apt-get install open...
Linux下修改ssh端口禁止root远程登录
PrudentWoo 的个人空间
10-01 1万+
Linux下修改ssh端口禁止root远程登录     我们都知道,ssh默认端口号是22,要更改端口号为9688,需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可;     禁止root远程登录,则需要编辑/etc/ssh/sshd_config。(可能部分Linux目录为/etc/sshd,请根据实际情况修改) 操作步骤如下: 1、
Linux免密登录设置(22端口默认端口)
sharkdoodoo
10-18 6660
说明:本演示环境是居于CentOS的 准备 SSH默认22端口的情况下设置 SSH默认端口的情况下设置
Linux安全之关闭不需要的端口
weixin_34278190的博客
09-17 570
Linux默认安装好之后,很多端口默认开启状态,当我们已经在linux上搭建好服务之后,需要按照自己需求,把不需要的端口关闭 ,这样既节省了系统资源,也保证了系统的安全性。使用netstat命令,来查看系统开启端口:参数解释: -n, --numeric don't resolve names --numeric-hosts do...
配置服务器允许ssh 客户端以root用户登录
小喽喽
12-26 632
vim /etc/ssh/sshd_config 找到并用#注释掉这行 #PermitRootLogin prohibit-password 新建一行 添加:PermitRootLogin yes 重启服务 #sudo service ssh restart
彻底解决Ubuntu SSH 无法远程登录root 登录ACCESS Denied 问题
沙漠之鹰的博客
07-16 1万+
采用VM虚拟机安装了Ubuntu 16.04 ,采用SSH远程连接发现了两个问题(与Centos不一样)。 第一,是SSH无法连接上刚建立的虚拟服务器。 原因是Ubuntu没有默认安装SSH服务,需要手动安装下。 1、 sudo ps -e |grep ssh #查看是否安装了SSH服务(如果显示为空则没安装) 2、sudo apt-get update #先更...
SSH免密登录服务器(默认端口
qq_42341984的博客
03-03 414
SSH免密登录服务器 ssh-copy-id -i .ssh/id_rsa.pub -p [port] User@HostName 例如: ssh-copy-id -i .ssh/id_rsa.pub -p 19222 zjy@10.108.1.1
ssh服务拒绝远程连接
m0_53682138的博客
12-02 5529
使用远程连接工具时出现ssh服务器拒绝密码。 解决方案: (1)编辑配置文件 sudo vim /etc/ssh/sshd_config (2)修改配置文件,找到Authentication所在位置,修改成如下所示 LoginGraceTime 2m #登陆时间 PermitRootLogin yes #允许root登录 StrictModes yes #严格模式 PasswordAuthentication yes #密码验...
RHEL6系统管理:SSH安全远程登录与配置详解
- PermitRootLogin:控制是否允许ROOT用户通过SSH远程登录,设置为`no`可以禁止。 - PermitEmptyPasswords:禁止密码为空的用户登录,设置为`no`。 - LoginGraceTime:设置用户登录验证过程的时间限制,默认2分钟。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值