SSH的安全配置

最新推荐文章于 2024-05-29 12:30:00 发布
最新推荐文章于 2024-05-29 12:30:00 发布
阅读量2.4k 收藏 21
点赞数 5
分类专栏: Linux服务器技术与应用 文章标签: linux centos ssh 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45988050/article/details/118073462
版权

任务情境描述

 

某公司管理员已经将自己个人电脑免密登录到远程服务器。

服务器地址为192.168.1.10/24

管理员PC地址为192.168.1.20/24

管理员ID为admin,密码为password

为了让SSH更安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。

 

 

 

第一步:创建admin用户

使用useradd admin 命令创建admin用户

使用passwd admin 命令为admin用户设置密码

​​​​​​​

第二步:修改SSH默认端口

输入命令:vim /etc/ssh/sshd_config 进入sshd_config文件修改端口为61234。然后保存退出,重启ssh服务。

重启ssh服务的命令:systemctl restart sshd

第三步:防火墙中开启61234端口

第四步:selinux设置

修改完成,重启SSH服务

第五步:客户端测试

在客户端登录SSH服务:使用原默认端口登录失败,使用61234端口登录成功

第六步:生成密钥,传密钥,实现免密登录

第七步:修改配置文件

输入命令:vim /etc/ssh/sshd_config 进入sshd_config文件修改以下两个参数

PermitRootLogin no   #禁止root用户SSH远程登录

PasswordAuthentication no  #禁止用户输入密码登录(禁止用户用口令登录)

然后保存退出,重启ssh服务。

第八步:测试

在客户端用服务器端的root用户和其他用户远程登录失败,admin用户免密登录成功。

 

 

 

附加

SSH远程登录的流程:

  1. 双方协商SSH协议版本;
  2. 远程主机收到用户的登录请求,生成公钥并将其发送给客户端;
  3. 客户端主机收到该公钥,讲登录密码加密后,发送给远程主机;
  4. 远程主机用私钥解密登录密码,如果密码正确,就同意用户登录。
码农96862
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH服务安全
笨蛋9的博客
01-25 591
PS:文章最后提后提供一个作者写的一键安全搭建的脚本简介 SSH安全外壳协议,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题 同时SCP和SFTP也是SSH一部分。SCP可提供远程复制和上传;SF
SSH安全策略
weixin_44799645的博客
04-14 232
SSH安全策略: ss 配置基本安全策略 调整sshd服务配置,并重载服务 [root@ ~]# vim /etc/ssh/sshd_config .. .. Protocol 2 //去掉SSH协议V1 PermitRootLogin no //禁止...
ssh(sshd)安全配置
itas109的专栏
07-30 2906
ssh(sshd)安全配置
配置和保护SSH
qq_56216604的博客
02-24 284
ssh
【DevOps】详细解析:SSH 协议的工作原理、安全配置及实用技巧
m0_61869253的博客
05-29 944
通过上述步骤,你可以在 Linux 系统上安装和配置SSH,使用更安全的密钥认证方式登录。这些步骤提供了基本的安全配置,但根据具体需要,你可能需要调整更多的高级配置选项。
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2274
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置SSH的主要目...
SSH 解析 | 关键参数 | 安全配置
梓芮
01-25 1835
SSH(Secure Shell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用的安全远程管理工具。1. 安全远程访问SSH 允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。SSH 传输的数据都经过加密,使用的加密算法通常包括对称加密(如AES)和非对称加密(如RSA)。SSH 支持多种身份验证方法,包括密码、公钥、证书等。
服务器ssh安全配置
sivanor的博客
04-17 342
你可以将本地计算机上公钥文件 id_rsa.pub 的内容复制到剪贴板,并使用SSH连接到远程主机,然后将公钥内容粘贴到 ~/.ssh/authorized_keys 文件中。5.找到PermitRootLogin选项,设置为no,如果注释掉,就打开,如果没有,就添加一条。5.关闭使用密码登录,使用管理员权限登录到远程主机,编辑SSH服务器配置文件。修改SSH端口号,避免使用默认端口,增加安全性,新的ssh端口号12202。ssh使用密钥登录,无需密码登录ssh。如果是 root 用户,可以直接运行。
ssh 安全框架
10-18
这样的资源对于初学者来说非常有价值,可以通过实践了解SSH安全框架的基本用法和安全实践。 总的来说,SSH在IT行业中扮演着重要的角色,无论是在远程终端连接的安全性,还是在企业级应用的复杂安全需求上。学习和...
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
SSH安全外壳协议)详解.md
最新发布
05-30
SSH安全外壳协议)详解 目录 1. SSH简介与历史 - SSH的定义 - SSH的发展历史 2. SSH的工作原理 - 加密机制 - 认证机制 3. SSH的主要特点 - 安全性 - 适应性 4. SSH协议的结构 - 组件 - 层次结构 5. SSH...
eNSP配置SSH实验
03-24
本实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2和AR3,每个路由器...
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实现加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实现步骤和相关...
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
xnxqwzy的博客
01-30 2798
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
ssh安全配置
weixin_49763009的博客
07-03 638
SSH 是绝大多数Linux系统默认支持的服务,他支持用户通过ssh协议远程登入服务器,他本来是十分安全的,但是很多黑客使用密码字典也很容易暴力破解我们的服务器,使我们的服务器变成别人的肉鸡,如何保护我们的服务器也变得越来越重要,我们可以通过一下几点配置来保护我们的服务器: 1、禁止root用户登入,使用普通用户登入 2、更改ssh监听端口 3、设置白名单、黑名单 4、禁止密码登入,使用密钥登入 禁止root用户登入 创建普通用户,并配置密码 useradd <username> &&
Linux配置静态ip地址
m0_53891399的博客
03-17 4335
当我们使用windows中的Xshell连接VMware虚拟机时,常常因为ip地址总是动态地变化,导致我们重新开启电脑时需要重新在centos中输入ip add 命令以获得ip地址,然后再使用Xshell创建会话与虚拟机进行连接,这样会让我们增加不必要的繁琐操作。
Linux配置ip地址的方法和步骤 超详细!!!
热门推荐
晚妍
09-20 1万+
Linux配置ip的方法和我本人曾踩过的坑的经验介绍 反正就是很详细!!!!
SSH服务安全配置实验
weixin_44769042的博客
08-02 969
ssh协议简介 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。 .
SSH服务配置
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
Linux实用技巧:从CDPATH到SSH安全配置
3. **第三章:SSH技巧** - 关注SSH(Secure Shell)的实用技巧,如调试客户端、利用特殊字符进行安全通信、监控会话状态,以及如何优化OpenSSH安全配置和使用第三方工具PuTTY进行远程连接。 4. **第四章:日期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值