远程访问及安全加固

最新推荐文章于 2023-06-13 18:12:09 发布
最新推荐文章于 2023-06-13 18:12:09 发布
阅读量306 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48190876/article/details/109488706
版权

1.服务监听选项
vi /etc/ssh/sshd_config
Port 22 //监听端口为22
ListenAddress 20.0.0.11 //监听地址为20.0.0.11(提高在网络中的隐蔽性)
Protocol 2 //使用SSH V2协议(安全性更高)

UseDNS no //禁用DNS反向解析(可以提高服务器的响应速度)

systemctl restart sshd

2.用户登录控制
vi /etc/ssh/sshd_config
LoginGraceTime 2m //登录验证时间为2分钟
PermitRootLogin no //禁止root用户远程登陆
MaxAuthTries 3 //密码重试次数不超过3次
PermitEmptyPasswords no //禁止空密码用户登录
……
AllowUsers cen jay young@20.0.0.1 //只允许cen、jay、young用户登录,其中young用户仅能从IP地址为20.0.0.1的主机远程登录

systemctl restart sshd

3.登录验证方式
vi /etc/ssh/sshd_config
PasswordAuthentication yes //启用密码验证
PubkeyAuthentication yes //启用密钥对验证

ssh root@20.0.0.11 //远程登录指定主机

4.远程拷贝文件
pc2:cd /opt
touch 1.txt
scp 1.txt root@20.0.0.11:/opt //从pc2拷贝到pc1的/opt目录下(注意需要输入密码)

pc1:
vi /opt/2.txt
pc2:
scp root@20.0.0.11:/opt/2.txt /opt //从pc1拷贝到pc2

5.sftp安全FTP
通过sftp命令可以利用SSH安全连接与远程主机上传、下载文件,涉及到sftp登录、浏览、文件上传过程。
在pc2(20.0.0.12)中
sftp root@20.0.0.11
输入密码
sftp>ls //浏览
sftp>put /opt/1.txt //上传文件到pc1
sftp>get /opt/2.txt /opt/ //下载文件到pc2中的/opt目录下
sftp>bye //退出登录

6.构建密钥对访问主机
step1:创建密钥对,私钥文件:id_rsa 公钥文件:id_rsa.pub
step2:上传公钥文件id_rsa.pub
step3:导入公钥信息
step4:使用密钥对验证方式

1.在客户端创建密钥对
ssh-keygen -t rsa //-t表示type,类型
//指定私钥位置
//设置私钥短语
//确认所设置的短语
2.在pc1上传公钥
ssh-copy-id root@20.0.0.12
yes

pc2查看
cd /root
ll -a

3.在pc1上远程登录
ssh 20.0.0.12

TCP Wrappers概述
策略的应用顺序
1.检查hosts.allow,找到匹配则允许访问
2.hosts.deny,找到则拒绝访问
3.若两个文件中均无匹配策略,则默认允许访问
vi /etc/hosts.allow
sshd:20.0.0.0/255.255.255.0
:wq

/etc/hosts.deny
sshd:ALL
:wq

毛毛℡18118881138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux主机远程登录加固
asstart的博客
11-13 264
前景 --作为一名IT从业者,日常工作及学习当中肯定会经常接触服务器,大多都是从云主机商购买云服务器,用来搭建一些环境之类的,通常加粗样式在登录的时候都是采用的SSH登录。我平时亦是如此的采用SSH登录,可在昨晚一点被一声振动惊醒,打开手机一开是腾讯云的短信通知提示有异地登录。 好在服务器上也没有什么重要的内容,只不过是平时里拿来做测试的云服务。今早上班觉得不行,得提高下安全权限。 简介 百度百...
Windows 2012服务器远程桌面服务安全加固
KhaoesZ的博客
08-16 1687
安装远程服务器连接角色 2012默认没有安装远程桌面服务器角色,先安装。 禁用默认管理员账号的远程桌面连接 打开用户与计算机,右键默认管理员Administrator,选择如下确定。 客户端输入run > mstsc 打开远程桌面连接程序,输入服务器名称和administrator尝试登录,则会显示如下。 修改远程桌面默认端口3389 修改注册表如下两项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wd
Linux远程登录管理安全加固
cenjeal的博客
08-09 665
SSH远程管理一 SSH服务配置文件1.服务监听选项2.用户登录控制3.登录验证方式4.远程拷贝文件5.sftp安全FTP6.构建密钥对访问主机二 TCP Wrappers概述 一 SSH服务配置文件 射手服务的配置文件默认位于/etc/ssh/sshd_config目录下,正确调整配置项可以提高SSH远程登录安全性。 1.服务监听选项 vi /etc/ssh/sshd_config Port 22 //监听端口为22 ListenAddress 20.0.0.11 //监听地址为20.0.0.11(提
远程访问安全
baao0137的博客
08-06 294
SSH安全与配置 Secure Shell(SSH)的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy(SCP)、Secure File Transfer Protocol(SFTP)、X会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。 SSH的一般用途 通常使用SSH来允许用户登录到一个远程主机并执...
远程访问安全-SSH
weixin_41684949的博客
05-01 398
SSH安全与配置 Secure Shell(SSH)的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy(SCP)、Secure File Transfer Protocal(SFTP)、X会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。 SSH一般用途 通常使用SSH允许用户登录到一个远程主机并执...
Linux安全加固技巧:远程访问及控制 纯干货!!!
著名艺术家
08-25 1868
详细的介绍了生产环境应用的一切,纯干货SSH 远程管理简介■配置OpenSSH 服务端■服务监听选项用户登录控制■登录验证方式■密钥的原理使用SSH 客户端程序■ssh 远程登录■scp 远程复制■sftp 安全 FTPTCP Wrappers 访问控制TCP Wrappers 概述■保护机制的实现方式■设置访问控制策略策略的应用顺序 SSH 远程管理简介 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其
CentOS6u9 sftp专用帐户的部署加固
VincentQB的博客
05-11 557
简单说明: 创建专门用于sftp的系统用户 该用户无法shell登录,只能用作sftp登录 该用户无法切换到家目录之外的目录 对其他正常添加的用户sftp功能和登录后目录切换权限无限制 服务端部署: # 创建sftp用户的根目录 mkdir /var/ftp chmod 755 /var/ftp # 创建专门用于sftp传输文件的用户sftp # 家目录放在/var/ftp/sftp...
linux安全加固手册.docx
07-01
Linux 安全加固手册 本手册旨在帮助用户加固 Linux 操作系统的安全性,防止经授权的访问...本手册为用户提供了全面、详细的 Linux 安全加固指导,帮助用户保护自己的 Linux 操作系统免受恶意攻击和经授权的访问。
Windows服务器安全加固.doc
06-07
"已启用 " " "证储存凭证 " " "5 "网络访问:可远程访问得注册表 "全部删除 " " "路径 " " "6 "网络访问:可远程访问得注册表 "全部删除 " " "路径与子路径 " " "7 "网络访问:可匿名访问得共享 "全部删除 (根据实 " ...
网络安全加固.doc
06-09
网络安全加固技术分析 发表时间:2009-4-29 童永清 余望 来源:万方数据 关键字:网络安全 加固 技术 信息化调查找茬投稿收藏评论好文推荐打印社区分享 各种安全防范措施就好比是一块块木板,这些木板集成在一起构成...
sftp安全文件传输
08-29
sftp 用于替代FTP传输,安全传输工具
FTP的安全装考虑和FTP的加固
10-18
关于FTP的一些安全性,主要是针对windowsFTP来的,写写自己的看法。
linux NFS 服务安全加固方法
01-10
NFS(Network File System)是 FreeBSD 支持的一种文件系统,它允许网络中的计算机之间通过 TCP/IP 网络共享...为有效应对以上安全隐患,推荐您使用下述加固方案。 配置共享目录(/etc/exports) 使用 anonuid,anong
远程登录及安全控制
wwl012345的博客
07-11 1400
一、相关知识介绍 1.telnet简介 Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个t...
SFTP的安全规划配置
weixin_33725239的博客
07-03 1005
直接说配置方法,上干货: 1、修改/etc/ssh/sshd_config 追加: #启用internal-sftp Subsystem sftp internal-sftp Match Group sftp 属于sftp组 ChrootDirector...
centos7专用sftp加固搭建
萌新包大人的博客
12-15 439
前言:sftp是生产环境中经常用到的工具,本文介绍了2种sftp登录方式,推荐使用第二种更加安全。 一、使用密码验证方式 1、创建用户组sftp groupadd sftp 2、创建用户sftp useradd -g sftp -s /sbin/nologin -M sftp #-g 加入到sftp组 #-s 禁止ssh登陆 #-M 不要自动建立用户的登陆目录(在/home下) 3、设置sftp账户密码 echo sftp |passwd --stdin sftp 4、创建账户sftp根目录tes.
Linux远程访问及控制
小健健的博客
08-08 145
在实际生产环境中,不可能一直在服务器本地对服务器进行相应的管理,大多数企业服务器都是通过远程登录的方式进行管理的。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。 SSH 简介 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令。比以往的Telnet(远程登录)、RSH(远程...
2023年宜昌中职生网络空间安全技能大赛A模块解析
m0_74485250的博客
06-13 1118
指定用户访: iptables -A INPUT -p tcp/udp -dport 端口 -s 指定的用户IP -j ACCEPT。禁止所有人Ping : iptables -A INPUT -p tcp/upd --dport 端口 -j DROP。任务二、Web安全加固(Web) (winser 2008)-s :指定用户访问,后接IP地址。ACCEPT: 是开启。任务一、登录安全加固。DROP : 是关闭。
人工智能导论大学生期末复习测试题
最新发布
06-07
人工智能导论大学生期末复习测试题
系统安全加固方法(系统安全扫描、系统安全远程访问、系统版本、系统漏洞、系统补丁、系统备份等)
06-07
系统安全加固是保证系统安全性的重要措施,以下是系统安全加固的方法: 1. 系统安全扫描 系统安全扫描是发现系统漏洞和安全风险的重要方法。可以使用各种工具进行系统扫描以发现系统中的漏洞和弱点,如漏洞扫描器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值