ssh白名单的添加,以及密钥登录

最新推荐文章于 2024-05-21 17:54:18 发布
最新推荐文章于 2024-05-21 17:54:18 发布
阅读量1.6k 收藏 4
点赞数
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55707333/article/details/132126523
版权

ssh服务

SSH服务是一种安全通道协议,用于实现字符界面的远程登录、远程复制等功能。相比传统的网络服务程序如ftp、pop和telnet,SSH提供了更高的安全性,通过加密传输数据,有效防止信息泄露和中间人攻击。

一、什么是SSH

SSH是Secure Shell的缩写,是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。它允许用户在不同计算机之间以加密方式安全地传输数据,包括用户口令等敏感信息。在Unix操作系统中广泛应用,通过SSH协议,用户可以在字符界面下远程登录管理服务器。

二、SSH服务的工作原理

SSH服务由守护进程sshd在后台运行,响应来自客户端的连接请求。当本地的SSH客户端发送连接请求到远程的SSH服务端时,服务端会检查连接的合法性,并进行公共密钥认证、密钥交换、对称密钥加密等安全处理。一旦连接建立,用户可以安全地远程登录和执行命令,数据传输得到保护。

三、在CentOS 7上安装与配置SSH

1安装SSH服务: 在CentOS 7上安装SSH服务需要安装openssl和openssh-server软件包。使用以下命令进行安装

 yum install -y openssl

2修改配置文件: 打开SSH服务的配置文件/etc/ssh/sshd_config,可以使用vim或其他编辑器进行修改

vim /etc/ssh/sshd_config

 

 设置完后用白名单以外的IP去登录,会显示权限被拒绝,如下图

 首次使用SSH链接,需要交换公钥,过程如下

  • 客户端发起链接请求

  • 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)

  • 客户端生成密钥对

  • 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密

  • 客户端发送加密值到服务端,服务端用私钥解密,得到Res

  • 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)

  • 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

 每次登录服务器都需要输入密码。

我们可以通过生成登录密钥来简化输入密码的过程操作如图

ssh-keygen

 将生成的密钥拷入服务端的root/.ssh文件夹下

scp /root/.ssh/id_rsa.pub root@192.168.2.30:/root/.ssh

 登录服务器

ssh 192.168.2.30

 

 输入密码

进入/root/.ssh

cd /root/.ssh/

将id_rsa.pub 文件内容加入 authorized_keys文件

cat id_rsa.pub >>authorized_keys

 

退出登录SSH

exit

 

 再次登录SSH服务端

不需要输入密码了,成功 

 

 

谢尉明
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
ssh白名单_SSH密码登陆IP白名单
weixin_39838231的博客
12-19 3777
在很多场景下,我们需要设置SSH密码登陆IP白名单,只允许特定的IP地址使用密码登陆。首先,修改/etc/ssh/sshd_config配置文件,通过修改PasswordAuthentication全局关闭密码登录:PasswordAuthentication no1PasswordAuthenticationno然后,在/etc/ssh/sshd_config配置文件的末尾添加Match:ssh...
如何通过SSH配置文件设置白名单并关闭密码登录
最新发布
weixin_45631123的博客
05-21 310
这样一来,我们整体上关闭了密码登录,强制用户使用其他认证方式登录服务器。在上面的代码中,XXX.XXX.XXX.XXX 是允许登录的特定IP地址,也就是我们所指的白名单。这句话的意思是,当登录IP匹配指定的IP地址时,允许使用密码进行登录。通过适当的配置,我们可以限制访问服务器的IP地址,同时提高登录的安全性。在本篇博客中,我们将讨论如何通过修改SSH配置文件来设置白名单,并关闭密码登录。通过以上步骤,您可以通过SSH配置文件设置白名单,并关闭密码登录,从而提高服务器的安全性。记得定期审查和更新白名单
Centos7 之ssh白名单配置案例(基于libwrapped)
hedao0515的专栏
03-12 5752
针对ssh白名单配置一般是在/etc/hosts.allows、/etc/hosts.deny和/etc/ssh/sshd_config 配置文件进行配置,但针对服务是否应用了相关lib库文件需要区分对待,以下以实际测试案例说明: hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。 如果有显示,则可以通过hosts.al
Linux设置SSH黑名单 白名单
Arno_An的博客
12-26 8795
文章目录1 编辑配置文件2 设置白名单3 设置黑名单4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或域 # 设置用户 AllowUser USER1 USER2 USER1@HOST # 设置用户组 AllowGroups GROUP1 GROUP2 3 设置黑名单 黑名单是指禁止登录服务器的用户或域 # 设置用户 DenyUser USER1 USER2 USER1@HOST # 设置用户组 DenyGroup
SSH白名单
weixin_50196615的博客
04-05 3556
方法一:修改白名单/etc/hosts.allow或者黑名单/etc/hosts.deny(系统) 方法二:在/etc/ssh/sshd_config添加DenyUsers user或者 AllowUsers user(user即位要添加的用户名) 如果要添加多个用户的话,用空格隔开即可 ...
SSH密钥登录
04-29
学习总结,很好的配置实例,主要为设定SSH密钥登录的方法。
ssh-agent命令 ssh密钥管理器
01-09
其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数:...
如何设置SSH,使之只允许密钥登录
10-31
设置SSH只允许密钥登录
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
SSH密钥认证登录.doc
03-09
Public Key认证的基础在于一对密钥,public key和private key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。
服务器端对sshd做白名单
weixin_30456039的博客
06-13 509
1、添加用户 #useradd aaa #passwd aaa -->输入密码:123456 添加3个用户,bbb和ccc与aaa添加一样 2、添加白名单 #vim /etc/ssd/sshd_config //编辑sshd的主配置文件,在最后一行添加: AllowUsers aaa bbb //AllowUsers user1 user2 user3 //用户白名单,...
ssh白名单_Linux(Ubuntu)SSH登录白名单设置
weixin_39637179的博客
12-19 2411
为了服务器安全,我们可以通过白名单的方法对服务器登录和SQL登录进行限制,仅让白名单上的IP通过而禁止其他用户登录SSH和SQL。具体原理为在iptables中加入Accept和Drop规则,仅让Accept的IP地址访问对应端口而Drop其他的请求。实现方法:我们查看服务器初始的iptablesroot@localhost:~# iptables -L -nChain INPUT (policy...
ssh白名单_中国部分网络开启国外端口白名单
weixin_34401851的博客
12-29 408
从本月24日开始,中国部分ISP已经实施国外端口白名单政策,国内用户无法访问国外服务器的大部分端口,只能访问指定的几个白名单端口,目前我在深圳用的一个电信网络已经实施,该白名单实施的效果是,用户无法远程SSH管理国外服务器,大部分访问国外的软件和游戏都会异常,如此广泛而无区别的高强度审查,是历史上最严厉的一次,几乎和断网无异。 ​​​​实施端口白名单政策,对于个人用户来说,会带有一些不便,但也可以...
linux添加ssh白名单,Linux设置ssh黑/白名单
weixin_39947016的博客
05-10 210
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决修改配置文件/etc/ssh/sshd_conf...
ssh白名单_perl脚本实现限制ssh最大登录次数(支持白名单
weixin_39875419的博客
12-19 132
ssh limit perl脚本主要作用:1.限制一个ssh用户的最大登录数为n,n可自定义。2.支持白名单,如root、test登录不受限制。如果一个ssh用户的最大登录数超过指定数字,则后登录的会把先前登录的踢掉,以此达到控制登录数的目的。该脚本需要主机支持perl,如果没有,可yum安装。脚本源码:#!/usr/bin/perl -wuse strict;#white listmy @ALL...
python android api_服务器python 安卓接口
weixin_39957461的博客
12-01 858
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。",...
远程连接服务器---openSSH白名单与root安全
weixin_33709590的博客
07-17 611
目前,远程连接服务器的类型有以下几种:① 文字接口的明文传输:Telnet、RSH为主,很少用到。② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式。③ 图形接口:XDMCP、VNC、XRDP等较为常见。实验环境:两台linux redhat6.5地址分别为 192.168.10.100 / 192.168.10.200先来查看一下sshd这个服务(这就是...
ssh 白名单设置ipv6
10-28
SSH白名单设置IPv6的方法与设置IPv4的方法类似,只需要将IPv6地址添加到AllowUsers选项中即可。具体步骤如下: 1. 打开SSH配置文件:vi /etc/ssh/sshd_config 2. 在AllowUsers选项中添加IPv6地址,例如:AllowUsers aa admin@192.168.100.10 2001:0db8:85a3:0000:0000:8a2e:0370:7334 3. 保存配置文件并重启SSH服务:service sshd restart

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值