提高SSH服务安全

最新推荐文章于 2024-03-29 06:30:00 发布
最新推荐文章于 2024-03-29 06:30:00 发布
阅读量400 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44792344/article/details/90896075
版权
本文档详细介绍了如何提升Linux主机SSH服务的安全性,包括禁止root用户和空密码登录,实施仅允许特定用户SSH访问的策略,启用密钥对验证并禁用口令登录,确保系统安全。
摘要由CSDN通过智能技术生成

3.提高SSH服务安全
问题
本案例要求提高Linux主机上SSH服务端的安全性,完成以下任务:
1)配置基本安全策略(禁止root、禁止空口令)
2)针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录
3)实现密钥验证登录(私钥口令)、免密码登入(无私钥口令)
4)确认密钥验证使用正常后,禁用口令验证
方案
使用两台RHEL6虚拟机,其中svr5作为OpenSSH服务器,另一台pc205或svr5本机都可以作为测试用的客户机,如图-2所示。
在这里插入图片描述
图-2
步骤
实现此案例需要按照如下步骤进行。
步骤一:配置基本安全策略
1)调整sshd服务配置,并重载服务
[root@svr5 ~]# vim /etc/ssh/sshd_config
… …
Protocol 2 //去掉SSH协议V1
PermitRootLogin no //禁止root用户登录
PermitEmptyPasswords no //禁止密码为空的用户登录
… …
[root@svr5 ~]# service sshd reload
重新载入 sshd: [确定]
2)测试基本安全策略
尝试以root用户SSH登录,失败:
[root@svr5 ~]# ssh root@192.168.4.5
root@192.168.4.5’s password:
Permission denied, please try again.
将服务器上用户kate的密码设为空,尝试SSH登录,也会失败:
[root@svr5 ~]# passwd -d kate //清空用户口令
清除用户的密码 kate。
passwd: 操作成功

[root@svr5 ~]# ssh kate@192.168.4.5
kate@192.168.4.5’s password:
Permission denied, please try again.
步骤二:针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录
1)调整sshd服务配置,添加AllowUsers策略,仅允许用户zengye、john、ugadm,其中ugadm只能从网段192.168.4.0/24登录。
[root@svr5 ~]# vim /etc/ssh/sshd_config
… …
AllowUsers zengye john

最低0.47元/天 解锁文章
董筱杰
关注
专栏目录
如何提高SSH安全
TY_3a的博客
05-06 1307
以下是我如何优化我的 SSH 体验并保护我的服务器不被非法访问。 SSH安全 Shell)是一个协议,它使你能够创建一个经过验证的私人连接,并使用加密密钥保护通道,在另一台机器上启动一个远程 Shell。使用这种连接,你可以执行远程命令,启动安全文件传输,转发套接字、显示和服务,等等。 在 SSH 出现之前,大多数远程管理是通过 telnet完成的,公平地说,一旦你能建立一个远程会话,你几乎可以做任何你需要的事情。这个协议的问题是,通讯是以纯明文的方式进行的,没有经过加密。使用流量嗅探器不需要 ​.
解决提高sshd服务安全问题
10-19
解决提高sshd服务安全问题 解决提高sshd服务安全问题 解决提高sshd服务安全问题
Linux 中提高SSH安全
weixin_30659829的博客
12-24 141
SSH 是远程登录 Linux 服务器的最常见的方式。且 SSH 登录的时候要验证的,相对来讲会比较安全。那只是相对,下面会介绍一些方式提高 SSH安全SSH 的验证 而SSH 登录时有两种验证方式 密码认证,要求用户每次登录服务器的时候都要输入密码 密钥认证,客户端的公钥先保存在服务器的.ssh/authorized_keys中,登录时使用该公钥自动验证,认证成功就不用输入密码都能登...
提高ssh服务安全
weixin_42816196的博客
06-30 269
配置基本安全策略(禁止root、禁止空口令) 针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录 实现密钥验证登录(私钥口令)、免密码登入 确认密钥验证使用正常后,禁用口令验证 配置基本安全策略 1)调整sshd服务配置,并重载服务 [root@proxy ~]# vim /etc/ssh/sshd_config .. .. AllowUsers zengye john u...
提高linux ssh访问的安全
bee100的专栏
02-25 198
提高ssh安全性: 鼓励您系统上的所有用户使用 ssh 取代 telnet, 或者更进一步, 卸载 telnet/telnetd. 另外您应该避免使 用 ssh 以 root 身份登录, 其替代的方法是使用 susudo 转换成 root 用户。 最后, /etc/ssh 目录下 的 sshd_config 文件, 应当作如下修改, 以增强安全性:   ListenAd...
部署SSH 搭建安全服务器管理平台
03-04
3. **关闭不安全服务**:为了增强安全性,应关闭可能存在的 Telnet 服务。 4. **配置SSH服务器**: - **基本参数**:设置最大连接数、超时时间、系统日志记录级别和加密方法。 - **网络参数**:可以自定义SSH连接...
配置Linux服务SSH 安全访问的四个小技巧
09-15
为了保护服务器免受不必要的攻击,以下是配置Linux服务SSH安全访问的四个小技巧。 1. 关闭无关端口: 保持只开放必要的服务端口可以降低被攻击的风险。除了Web、FTP和SSH等常用服务外,其他非必要的端口应关闭。...
嵌入式移植ssh服务.rar
09-10
在嵌入式系统中,SSH(Secure Shell)是一种用于安全远程登录、文件传输以及网络服务配置的协议。本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38...
Linux ssh服务器配置代码实例
09-14
在Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等。配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的...
Linux-ssh安全配置
qq_36913644的博客
02-29 486
Linux-ssh安全配置: 注:本服务器为centos7系列 1.修改ssh默认连接端口 1)查看selinux处于disabled状态 [root@VM_0_3_centos /]# getenforce Disabled 注:阿里云ECS和腾讯云CVM云服务器的selinux默认处于disabled状态。 2)修改端口 [root@VM_0_3_centos /]# vim /etc/ss...
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
m0_59598029的博客
03-21 2537
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
Linux 安全SSH后门
yuyin1018的专栏
08-03 712
http://redkey.blog.51cto.com/335290/1345091 一.查看SSH版本 1 2 [root@redkey vmshare]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 二.下载SSH 源码包 源码包:
Linux中怎么保护SSH安全
最新发布
leah126的博客
03-29 826
SSH在Linux系统中的重要性无法忽视。其加密通信功能确保数据传输机密性,同时多种身份验证方法有助于遏制未经授权访问。端到端安全建立安全通信链路,防止数据泄露。管理员通过SSH实现灵活的访问控制,限制登录用户和IP地址。此外,SSH的审计和日志记录功能记录用户活动,让管理员能定期审计日志,监控系统的安全性,并迅速发现异常行为。这些安全特性共同确保系统的整体安全
SSH安全防护
杨柳升
09-25 776
SSH 用于安全访问远程服务器的协议 工作原理 .ssh :存放秘钥文件 authorized_keys:秘钥验证验证文件,存放秘钥 id_rsa:秘钥对私钥 id_rsa.pub:秘钥对公钥 /etc/ssh/sshd_config:ssh配置文件 ssh-keygen //生成密钥对 //默认采用RSA加密,-t rsa或-t dsa制定加密算法 ssh-copy-id 用户名...
linux的ssh漏洞,Linux的SSh的一些安全功能
weixin_29570673的博客
05-12 507
简介SSH 由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所...
linux root ssh 安全,linux ssh安全加固方法
weixin_36327991的博客
05-12 159
[root@localhost .ssh]# su - test1禁止root用户登录:为增强安全,先增加一个普通权限的用户:#useradd *****#passwd ******//设置密码生产机器禁止ROOT远程SSH登录:#vim /etc/ssh/sshd_config把PermitRootLogin yes改为PermitRootLogin no重启sshd服务#service ssh...
SSH 安全性和配置入门
weixin_34405557的博客
09-01 346
您是否是需要能够以尽可能最安全的方式通过网络进行通信的一个新 UNIX 管理员?重温基础知识、学习 SSH 的复杂细节,并深入研究 SSH 的高级功能,以安全地自动化您的日常系统维护、远程系统管理,并使用高级脚本管理多个主机。什么是 SSH?基本描述Secure Shell (SSH) 的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和 S...
Linux安全运维丨OpenSSH安全浅析
Anprou的博客
11-08 606
openssh小tips早知道,悬镜安全给您支几招。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董筱杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值