Linux系统远程登陆服务的安全优化

最新推荐文章于 2024-05-20 16:40:58 发布
最新推荐文章于 2024-05-20 16:40:58 发布
阅读量99 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61165327/article/details/131368580
版权

1.实验环境的部署

需要准备两台主机

设定网络

2.sshd服务对于企业的重要意义 

sshd服务全称Openssh

可以实现通过网络在远程主机中开启安全shell的操作

足不出户就可以对服务器进行维护

Secure SHell                              =====>ssh        ##客户端

Secure SHell daemon                =====>sshd      ##服务端

 

3.sshd服务的基本信息介绍

#安装包

openssh-server

#主配置文件

/etc/ssh/sshd_config

#默认端口

22

netstat -antlupe

ss -antlupe

#查看端口命令

#客户端命令

ssh

4.sshd服务的客户端使用

1)基本用法

ssh   [-l 远程主机用户]  <ip|hostname>

ssh -l root 192.168.123.222

#通过ssh命令在222主机中以root用户身份开启远程shell

[root@localhost Desktop]# ssh -l root 192.168.123.222
The authenticity of host '192.168.123.222 (192.168.123.222)' can't be established.
ECDSA key fingerprint is SHA256:fLgVcaDw2TP0qFF5xuh3doqPoESEQcROip+xYS0I0Fw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

#身份证明生成过程

#作用

当输入<yes>后

222主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts

222主机持有私钥当客户主机再次连接时会对客户主机进行身份验证

如果身份改变拒绝连接效果如下:

#当连接因为认证问题被拒绝时解决方案

vim ~/.ssh/know_hosts

#在此文件中删除报错提示相应的行即可

-l            #指定登陆用户
-i            #指定私钥
-X            #开启图形
-f            #后台运行
-o            #指定连接参数
# ssh -l root@192.168.123.222 -o "StrictHostKeyChecking=no" 首次连接必须要输入yes
-t            #指定连接跳板
# ssh -l root 172.25.254.1(中继主机) -t ssh -l root 172.25.254.105

 

 

 -o

5.sshd服务的key认证

1)认证类型:

#对称加密

安全性差

加密和解密是同一串字符

容易泄露

可暴力破解

容易遗忘

#非对称加密

加密用公钥,解密用私钥

不会被盗用

攻击者无法通过无密钥方式登录服务器

2)生成非对称加密密钥:

#方法一:

在服务器中:

ssh - keygen
Generating public / private rsa key pair.
Enter file in which to save the key ( / root / .ssh / id_rsa) :
## 输入保存密钥文件
Enter passphrase (empty for no passphrase) :
##密钥密码
Enter same passphrase again :
##确认密码
Your identification has been saved in / root / .ssh / id_rsa.
## 私钥
Your public key has been saved in / root / .ssh / id_rsa.pub.
## 公钥
The key fingerprint is :
SHA256 : OZVOK9g6NyZsaUIfbZMrfAGB31GQsJ3FyviO4 / psVSg root @localhost .localdomain
The key ' s randomart image is :

#方法二:

非交互式生成

ssh-keygen -f ~/.ssh/id_rsa -P ""

3)对服务器加密

ssh-copy-id -f /root/.ssh/id_rsa.pub username@serverip

#给谁上锁谁就有新的认证

6.sshd服务的安全优化

在测试主机中

systemctl disable --now firewalld

#关闭火墙

setenforce 0

#关闭SElinux

Port 2222

#设定端口为2222

PermitRootLogin yes|no

#对超级用户登录是否禁止

vim /etc/ssh/sshd_config

#编辑主配置文件

systemctl restart sshd

#重启服务

ALLowUsers user

#用户白名单

DenyUsers user

#用户黑名单

#无名单时默认所有用户都可使用

PasswordAuthentication yes|no

#是否开启原始密码认证方式

systemctl restart sshd重启服务

 

Ethereal64
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux 服务器安全配置
01-10
第一部分:RedHat Linux篇   1.概述   Linux服务器版本:RedHat Linux AS   对于开放式的操作系统Linux系统安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文主要从用户设置、如何开放服务系统优化等方面进行系统安全配置,以到达使Linux服务器安全、稳定。   2.用户管理   在 Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下,这些口
Linux的奇思妙想之系统优化技巧
03-04
Linux的默认安全设置是root不能从远程工作站登录,这使我们对Linux服 务器进行远程管理造成了不小的麻烦,/etc/securtty正是控制这一机制的关键文件,在这个配置文件的root小节中加入pts/0、pts/1 等你希望root能够...
Linux系统管理(二)远程登录服务ssh的安全优化
weixin_43982696的博客
06-19 247
当有主机想要连接server时,server首先将公钥推送给client,当client再次连接server时,server首先会通过私钥验证client的公钥是否能配对,能配对就代表本次连接server和上次连接server的是同一台主机,server会允许连接,若不匹配则server会拒绝连接。因此在企业中具有重要意义,可以快速对服务器进行维护。假如server中的公钥文件或私钥文件丢失,重启sshd服务即可重新生成,但新生成的key会变化,此时client的key将与server不再配对。
linux服务器远程控制安全配置
m0_71158138的博客
03-04 1068
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。注:用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。1. 备份文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak。
Linux基础优化方法(四)———远程连接缓慢优化
想成功,靠自己
02-09 554
Linux基础优化方法(四)———远程连接缓慢优化一、优化原因二、优化方法第一步:修改SSH服务配置文件 /etc/ssh/sshd_config第二步:修改/etc/hosts配置文件第三步:重启ssh远程服务 一、优化原因 有时候,我们会发现Xshell在进行远程连接的时候,速度太慢,严重影响工作效率。 二、优化方法 第一步:修改SSH服务配置文件 /etc/ssh/sshd_config 第二步:修改/etc/hosts配置文件 第三步:重启ssh远程服务 ...
Linux上借助Xshell+SSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
基于Linux上CentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程免密登录,LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置免密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
Linux&网络安全Linux操作系统安全配置(超全超详细)
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
Linux系统 SSHD服务安全优化方案
萌兔兔MMQ!!
08-16 1629
#Port 22#AddressFamily anyAddressFamily inet#ListenAddress 0.0.0.0 #监听IPV4所有网络地址ListenAddress 192.168.171.0#KeyRegenerationInterval 1h#ServerKeyBits 1024#PermitRootLogin yes # 允许root用户登录PermitRootLogin no # 禁止root用户远程登录#PasswordAuthentication yes#PermitEmp
Linux配置SSH远程登录管理
云计算运维工程师的成长之路
08-18 6056
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
服务器安全linux版(64位) v2.8.17991.gz
07-17
集成了DDOS攻击检测和防御系统、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统状态实时监控、网页木马扫描功能,全方位防护...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务059:WPA安全系统.mp4 │ 任务060:交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错.mp4 │ 任务061:AIREPLAY-NG.mp4 │ 任务062:Mac地址绑定.mp4 │ 任务063:WPA.mp4 │ 任务064:COWPATTY 密码....
linux项目工程资料-基于Linux和FFmpeg的硬核远程音乐播放器.zip
02-29
这使得Linux成为了一种非常适合企业级应用的操作系统,可以根据企业的特定需求进行定制和优化安全性:Linux操作系统安全性方面表现出色,具有强大的访问控制和安全机制。这使得Linux成为了一种非常适合用于...
linux系统管理---2.Linux中的远程登录
weixin_47665572的博客
08-07 720
Linux中的远程登录前言一、Openssh功能二、ssh三、sshd key认证四、sshd 安全优化参数详解 前言 一、Openssh功能 1.Linux远程登录服务名称:sshd.service 2.sshd服务的用途 可以实现通过网络在远程主机中开启安全shell的操作。 Secure Shell==== 客户端 Secure Shell daemon====服务端 3.安装包 openssh-server 服务端 openssh-clients 客户端 4. 主配置文件: /etc/s
linux篇-用户密码与登录安全策略设置
青春不打烊的博客
04-21 1万+
一、密码安全策略: 密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块对
如何优化linux系统
盖乌斯的博客
12-03 3562
01)不用root ,添加普通用户,通过sudo授权管理。 02)更改默认的远程连接SSH服务端口及禁止root用户远程连接。 03)定时自动更新服务器时间。 04) 配置yum更新源,从国内更新源下载安装rpm包。 05)关闭selinux及iptable(IPtable工作场景如果有wan ip一般要打开,高并发除外)。 06)调整文件描述符的
Linux的ssh安全优化及自动化批量管理
热门推荐
yaodunlin的博客
02-26 1万+
存放路径 vim /etc/ssh/sshd_config 修改参数 Port xx #端口 ListenAddress x.x.x.x:x # 监听的地址 PermitRootLogin no # root连接 PermitEmptyPasswords no #空密码登陆 相信很...
linux---进程通信
m0_74979625的博客
05-17 667
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux “如何添加用户/组和修改用户/组”
最新发布
y2162484776的博客
05-20 521
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
linux操作系统中信息安全相关的配置
07-14
Linux操作系统中,以下是一些与信息安全相关的配置措施: 1. 用户和权限管理:Linux操作系统通过用户和权限管理来限制对系统资源的访问。确保每个用户都有唯一的身份和密码,并按最小权限原则分配权限。可以使用命令如`useradd`、`passwd`、`chown`和`chmod`来创建和管理用户,以及设置文件和目录的访问权限。 2. 防火墙配置:防火墙是保护网络安全的重要组成部分。在Linux中,可以使用防火墙软件如iptables或nftables来配置网络流量的过滤和转发规则,限制进出系统的网络连接。 3. SELinux/AppArmor配置:SELinux(Security-Enhanced Linux)和AppArmor是Linux中的强制访问控制(MAC)机制,用于限制进程和用户对系统资源的访问。可以通过配置SELinux策略或AppArmor配置文件来定义进程的权限范围和访问规则。 4. 日志和审计配置:启用系统日志(如syslog)和审计(如auditd)功能,记录系统事件和活动,以便进行安全审计和故障排查。可以根据需求配置日志级别、存储位置和日志轮转策略等。 5. SSH安全配置:Secure Shell(SSH)是远程登录和文件传输协议,需要进行安全配置以防止未经授权的访问。可以通过编辑SSH服务器配置文件(如/etc/ssh/sshd_config)来限制登录用户、禁用不安全的身份验证方式(如密码登录)、限制SSH服务的监听地址等。 6. 文件系统加密:对敏感数据进行加密可以提供额外的保护。在Linux中,可以使用加密文件系统(如LUKS)来对整个分区或指定目录进行加密,确保数据在存储介质上的安全性。 7. 更新和补丁管理:定期更新和安装操作系统和应用程序的补丁是保持系统安全性的关键。使用包管理器(如yum或apt)来管理软件包,并及时应用安全补丁。 此外,还有其他一些安全配置措施,如禁用不必要的服务配置强密码策略、启用网络加密(如TLS/SSL)、限制物理访问等。根据具体的需求和威胁模型,可以进一步优化和加强Linux操作系统的信息安全配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值