Linux之Openssh服务部署及安全优化

最新推荐文章于 2024-04-29 17:53:38 发布
最新推荐文章于 2024-04-29 17:53:38 发布
阅读量170 收藏
点赞数
文章标签: linux 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46146755/article/details/104269708
版权

文章目录

1、Openssh功能概述

  • Openssh是SSH(Secure Shell)协议的免费开源软件

  • 软件安装名称
    Openssh-server

  • 配置文件
    /etc/ssh/sshd_config

  • 默认端口
    22

  • 客户端命令
    ssh

2、SSH命令的用法

ssh remoteUSER@remoteIP

-l指定登录用户
-i指定密钥
-x开启图形
-p指定端口
-f后台运行
-o指定连接参数
-t指定连接跳板

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、Openssh服务的key认证

(1)Openssh认证方式

😃 Openssh认证方式
密码认证

  • 至少6个字符
  • 包含数字、字母、下划线、特殊符号等
  • 易泄露
  • 可被暴力破解
  • 密码容易丢失

密钥认证

  • 新型认证方式,分为公钥和私钥
  • 公钥上传服务器
  • 私钥配对认证,不会被盗用
  • 攻击者一般无法通过密钥登录服务器

(2)Openssh KEY

  • 支持rsa及dsa加密
  • 加密方法
    生成密钥 ssh-keygen
    上传密钥 ssh-copy-id -i keyfile remoteUSER@remoteIP

(3)关于Openssh的文件

文件功能
~/.ssh/authorized_keys用来保存用户的公钥文件
~/.ssh/known_hosts辨别服务器的唯一散列码
~/.ssh/id_dsa用户的私钥文件
~/.ssh/id_rsa.pub用户的公钥文件

4、Openssh服务的安全优化

sshd服务常用相关配置参数

  • 配置文件
    /etc/ssh/sshd_config
  • 配置参数
Port 22监听端口
Protocol 2指定协议版本
ListenAddress绑定IP
HostKey设定HostKey密钥路径
PermitRootLogin设定超级用户是否能登录
PubkeyAuthentication公钥认证开关
PasswordAuthentication密码认证开关
AllowUsers用户白名单
DenyUsers用户黑名单

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pumpkin-_-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统安全配置
Finch_Alan的博客
02-18 3299
目录账户锁定安全策略配置SSH安全加固1.禁止root远程登录      2.禁止使用密码登录,改用密钥登录系统3.
HPN-SSH —— 提升 OpenSSH 性能的补丁
weixin_33717117的博客
06-09 344
HPN-SSH 是一个高性能的 SSH/SCP 补丁。HPN-SSH 其实是 SSH 的一个补丁,对 SSH 本身的瓶颈进行处理。 使用该补丁的方法如下: Get the OpenSSH source code from OpenSSH.org. Untar OpenSSH source. cd into the OpenSSH source...
sshd服务及防暴力破解 附赠防暴力破解脚本
yinzhen_boke_0321的博客
10-28 1051
利用yum源安装sshd服务 客户端安装:openssh-clients.x86_64 服务端安装:openssh-server.x86_64 Opensshsshd有区别吗? 两个是不同的概念,软件包名称叫openshh 开机的服务sshd [root@server1 ~]# rpm -ql openssh ###查看安装的相关信息 /etc/ssh ###安装的主目录 ...
Linux安全配置
weixin_34242331的博客
07-29 106
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC***工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS 7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3 端口总览2. aliyun云盾服务2.1 开启web目录减产,***查杀功能2.2 漏洞补丁管理...
网站服务安全设置之Linux系统安全部署
网站安全专家
06-19 1106
针对于Linux系统的服务安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事,作为一个专职的系统管理员,打造一个安全linux系统是管理员的一个基本素质,以下15项讲的就是Sinesafe为客户部署的这些安全设置以及优化的方法,如果想要深入专业的安全设置部署建议咨询专业安全的公司,国内推荐Sinesafe,绿盟,启明星辰等等。一、注释掉系...
Openssh服务部署安全优化
Thorne_lu的博客
02-15 742
前言 Openssh功能概述 opensshSSH(Secure Shell)协议的免费开源软件 软件安装名称:Openssh-server 配置文件:/etc/ssh/sshd_conf 默认端口:22 客户端命令:ssh rpm -qa | grep openssh-server 查看openssh是否安装 ...
Linux系统中Openssh服务部署安全优化
chaos_oper的博客
12-05 1264
一.openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 二.客户端连接方式 ssh 远程主机用户@远程主机ip ssh root@172.25.77.117 可以在server虚拟机桌面下touch file,发现可以建立。但是gedit file2时发现报错。 ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具 ssh ro...
七、Openssh服务部署安全优化
weoopp的博客
02-10 376
文章目录七、Openssh服务部署安全优化7.1 Openssh功能概述 七、Openssh服务部署安全优化 7.1 Openssh功能概述
Openssh服务部署安全优化【RHEL8】
weixin_43519951的博客
02-07 565
目录1.进程理解 1.进程理解 进程(Process)
Linux系统中的ftp服务服务部署安全部署
weixin_44209804的博客
02-14 596
一、FTP概念 FTP(文件传输协议)是INTERNET上仍常用的最老的网络协议之一,他为系统提供了通过网络与远程服务器进行传输的简单方法。 ftp协议提供的软件: 在企业7里: vsftpd 二、FTP服务部署 服务端部署(server:172.25.254.173): 1.关闭selinux vim /etc/sysconfig/selinux SELINUX=enforcing 改为 dis...
如何配置Linux操作系统安全管理服务
03-03
Linux系统配置安全性时,使用/etc/inittab文件、runlevels和一两个服务管理“superdaemons”如inetd或xinetd直接管理服务。Inittab,/etc/inittab文件用于系统的初始化过程启动系统服务。在一个配置好的系统上,虽然它一般都不会包括很多服务,但是在某些Linux系统的默 认安装中会加载很多其他服务。/etc/inittab文件内容有些模糊,它的重要之处在于让服务管理变得相对简单。
LLinux操作系统的安装部署安全设置
02-27
Linux操作系统的安装部署及、安装部署。包含系统安装、系统配置、安全策略、常见问题 等
服务部署方案总结与安全配置
02-14
从系统安装,相关配置,到集群架构,分隔部署,全面介绍linux服务部署方案和相关设置。
Linux系统服务器安装后的安全配置方法
03-04
Linux系统服务器安装完成以后,应该马上采取哪些措施来增强服务器的安全性。本文介绍了通过关闭不必要的服务、控制使用开放的服务用户、禁止使用控制台程序等方法来加强系统的安全性。
Net::SSH::Perl 包 与 Net::OpenSSH 包的 性能对比代码
kongjunlongaa的博客
05-12 1218
Net::SSH::Perl  test 代码: use strict; use Net::SSH::Perl; use Class::Std::Utils; use Encode; use POSIX qw(strftime); my $ip="10.21.5.114"; my $t1; my $t2; my $name="zookeeper"; my $p
Linux安全之道 安全部署五个步骤
最实用的Linux博客
03-11 2649
原贴:http://linux.chinaunix.net/bbs/viewthread.php?tid=982436[Linux资讯] Linux安全之道 安全部署五个步骤 作者: Jeramiah Bowling/黄永兵 译 ,  出处:51cto.com在本文中的道由五个步骤组成,每个Linux系统要建立一个基线都应该通过这些步骤。这些步骤不是开始也不是最终的安全方案。  道,意味着途径
openssh配置终极一帖
weixin_34179762的博客
06-07 322
一、什么是opensshOpenSSHSSH(SecureSHell)协议的免费开源实现。SSH协议族 可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcpftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来...
【如何使用SSH密钥验证提升服务安全性及操作效率】(优雅的连接到自己的linux服务器)
最新发布
qq_41308872的博客
04-29 1万+
本文介绍了如何通过SSH密钥验证提升服务安全性,以及操作步骤和技巧。从生成密钥对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解密钥验证原理,提升系统安全性,同时提高操作效率
Linux安装与配置SSH服务
热门推荐
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
CentOS6配置SSH服务安全优化
"这是一份关于Java学习的笔记,同时也涵盖了CentOS6系统下SSH服务的配置步骤和安全设置。" 在Java学习的过程中,理解操作系统的基础服务配置也是至关重要的,特别是对于服务器端的应用开发。SSH(Secure Shell)是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值