ssh安全配置

最新推荐文章于 2024-05-29 12:30:00 发布
最新推荐文章于 2024-05-29 12:30:00 发布
阅读量640 收藏 3
点赞数
文章标签: ssh linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49763009/article/details/118438206
版权

SSH 是绝大多数Linux系统默认支持的服务,他支持用户通过ssh协议远程登入服务器,他本来是十分安全的,但是很多黑客使用密码字典也很容易暴力破解我们的服务器,使我们的服务器变成别人的肉鸡,如何保护我们的服务器也变得越来越重要,我们可以通过一下几点配置来保护我们的服务器:

1、禁止root用户登入,使用普通用户登入

2、更改ssh监听端口

3、设置白名单、黑名单

4、禁止密码登入,使用密钥登入

禁止root用户登入

创建普通用户,并配置密码 
useradd  <username> && echo <password>|stdin <username>
修改ssh配置并重启服务 
sed -I '/#PermitRootLogin/a/PermitRootLogin no/'  /etc/ssh/sshd_config 
systemctl restart sshd
使用普通用户登入后,可以使用su - 来切换到root,需要输入root密码

 

修改ssh监听端口

sed -I '/#Port/a/port 11234/' /etc/ssh/sshd_config
systemctl restart sshd

使用netstat -nutlp |grep sshd查看监听的端口

设置白名单、黑名单

禁止用户登入,服务器必须有这个用户 
echo "DenyUsers username" >>/etc/ssh/sshd_config
允许用户登入,服务器必须有这个用户 
echo "AllowUsers username" >>/etc/ssh/sshd_config
允许某个IP或网段登入 
echo "sshd:192.168.0.0/24:allow>>/etc/hosts.allow
禁止某个IP或网段登入 
echo "sshd:192.168.0.0/24:deny">>/etc/hosts.deny
如果通知禁止和放行了同一个IP,是可以登入的,hosts.allow的优先级大于hosts.deny,修改完配置文件都需要重启成效

禁止密码登入,使用密钥登入

创建密钥 
ssh-keygen
按三下回车,密钥文件保存在当前用户家目录下的.ssh目录下

id_rsa:私钥文件,保存在本地

id_rsa.pud:公钥文件,保存在目标主机

把公钥传送给目标主机

ssh-copy-id username@ip

这样就可以免密登入目标服务器了

如果需要本地PC通过xshell登入服务器,需要把私钥拷贝到本地

 

sz .ssh/id_rsa

如果没有sz命令,使用yum -y install lrzsz安装包

禁止ssh密码登入

sed - I '/#PasswordAuthentication/a/PasswordAuthentication no/' /etc/ssh/sshd_config

重启服务

说实话,前段时间懒,设置了弱密码,被人破解了登入密码,尴尬!

厉害呀,把我的密钥文件都保存了,佩服佩服,看你这次怎么登入

 

 

 

 
自由如风。。。。
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-ssh安全配置
qq_36913644的博客
02-29 470
Linux-ssh安全配置: 注:本服务器为centos7系列 1.修改ssh默认连接端口 1)查看selinux处于disabled状态 [root@VM_0_3_centos /]# getenforce Disabled 注:阿里云ECS和腾讯云CVM云服务器的selinux默认处于disabled状态。 2)修改端口 [root@VM_0_3_centos /]# vim /etc/ss...
eNSP配置SSH实验
03-24
在本实验中,我们使用了SSH认证来实现安全的远程登录。在AR2上,我们使用了以下命令来配置SSH认证: [AR2]rsa local-key-pair create [AR2]display rsa local-key-pair public [AR2]user-interface vty 0 4 [AR2-ui...
SSH安全配置
weixin_45988050的博客
06-20 2502
任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。 服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin,密码为password 为了让SSH安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。 第一步:创建admin用户 使用useradd admin命令创建admin用户 使用passwd admin 命令为admin用户设置密码 ...
【DevOps】详细解析:SSH 协议的工作原理、安全配置及实用技巧
最新发布
m0_61869253的博客
05-29 954
通过上述步骤,你可以在 Linux 系统上安装和配置SSH,使用更安全的密钥认证方式登录。这些步骤提供了基本的安全配置,但根据具体需要,你可能需要调整更多的高级配置选项。
ssh服务的安全配置
weixin_34309435的博客
05-15 268
对于一台服务器,最大的问题莫过于安全。没有安全性的服务器即使再牛*,性能再好,作用再大,也是分分钟被人搞定,而且还是揉虐性的。。。当然万事没有绝对的安全,我们只是将危险降低而已。本文只针对于ssh服务最基本 的安全设置,毕竟 俺也是一个地地道道的菜鸟!!!   配置ssh服务当然要从配置文件入手。/etc/ssh/sshd_config文件是ssh配置文件 一、禁止root用户远程登录 root...
ssh(sshd)安全配置
itas109的专栏
07-30 2911
ssh(sshd)安全配置
sqlserver数据库SSH配置1
08-08
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实现加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实现步骤和相关...
Linux ssh服务器配置代码实例
09-14
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等。配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的...
SSH配置例子
07-07
配置SSH指的是简化SSH连接过程,使得用户无需手动配置公钥认证或记住复杂的密码,即可实现快速、安全的登录。这个压缩包文件"sshProject"很可能包含了一个示例项目,用于演示如何设置和使用SSH的零配置功能。 SSH...
Centos系统安全配置
04-25
Centos系统安全配置(包括账号密码,su、ssh、进程启动、主机配置、权限等)、 web服务器安全配置(补丁。日志、访问策略等)
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2298
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置SSH的主要目...
SSH安全设置
oxo_520的博客
01-11 342
这里写自定义目录标题前言安全加固生成密钥对创建普通用户及授权文件修改SSH服务的配置修改配置文件/etc/ssh/sshd_config重启sshd服务测试 前言 在阿里云部署了一台虚拟主机,安装了zabbix,主要用于监控用户WIFI系统,平常很少登录;今天登录查看某些配置时,系统提示如下: 竟然有840次试图登录系统,真是有些担忧,需要马上加强安全安全加固 Linuxsshd服...
SSH 解析 | 关键参数 | 安全配置
梓芮
01-25 1959
SSH(Secure Shell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用的安全远程管理工具。1. 安全远程访问SSH 允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。SSH 传输的数据都经过加密,使用的加密算法通常包括对称加密(如AES)和非对称加密(如RSA)。SSH 支持多种身份验证方法,包括密码、公钥、证书等。
配置和保护SSH
qq_56216604的博客
02-24 287
ssh
SSH 安全性和配置入门
weixin_34405557的博客
09-01 336
您是否是需要能够以尽可能最安全的方式通过网络进行通信的一个新 UNIX 管理员?重温基础知识、学习 SSH 的复杂细节,并深入研究 SSH 的高级功能,以安全地自动化您的日常系统维护、远程系统管理,并使用高级脚本管理多个主机。什么是 SSH?基本描述Secure Shell (SSH) 的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和 S...
SSH 安全设置 限制登录
weixin_30932215的博客
03-02 131
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。   1、修改SSH监听端口   默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。   打开/...
安全-SSHSSH安全设置
Japathy
11-29 1301
ssh被暴力破解
Linux实用技巧:从CDPATH到SSH安全配置
3. **第三章:SSH技巧** - 关注SSH(Secure Shell)的实用技巧,如调试客户端、利用特殊字符进行安全通信、监控会话状态,以及如何优化OpenSSH安全配置和使用第三方工具PuTTY进行远程连接。 4. **第四章:日期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值