Linux云计算架构师:熬夜给你们总结出来的超详细的SSHD服务搭建管理和防止暴力破解

最新推荐文章于 2022-01-26 16:04:45 发布
最新推荐文章于 2022-01-26 16:04:45 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: Linux 文章标签: linux 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/121355904
版权

文章目录

一、Linux服务前期环境准备、 搭建CentOS 7环境

清空关闭防火墙

由于前期尚未学习“防火墙”为了不受到防火墙影响实验的顺利进行,因此清空并关闭防火墙。

[root@xuegod63 ~]# iptables -F
[root@xuegod63 ~]# systemctl stop firewalld
[root@xuegod63 ~]# systemctl disable firewalld

SElinux设置

[root@xuegod63 ~]# getenforce
Disabled

临时关闭(机器重启则会失效):

[root@xuegod63 ~]# setenforce 0

永久关闭SElinux:

[root@xuegod63 ~]# vim /etc/selinux/config

在这里插入图片描述

配置IP

[root@xuegod63 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPADDR=192.168.1.63
GATEWAY=192.168.1.1
NETMASK=255.255.255.0
DNS1=114.114.114.114
NAME="ens33"
UUID="5e02ab66-a084-404a-bb4c-50bf47bd1bd5"
DEVICE="ens33"
ONBOOT="yes"

注释:修改网卡配置文件,主要修改内容项

BOOTPROTO="static" 、
ONBOOT="yes" 、
IPADDR=192.168.1.63 、
GATEWAY=192.168.1.1 、
NETMASK=255.255.255.0 、
DNS1=114.114.114.114  以上6项。

重启服务:systemctl restart network

配置主机和IP映射关系

[root@xuegod63 ~]# vim /etc/hosts
127.0.0.1   localhostlocalhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.63    xuegod63.cn     xuegod63
192.168.1.64    xuegod64.cn     xuegod64

注释:修改 /etc/hosts配置文件,添加以下两项。

192.168.1.63    xuegod63.cn     xuegod63
192.168.1.64    xuegod64.cn     xuegod64

修改主机名

[root@xuegod63 ~]# vim /etc/hostname      #永久
xuegod63
[root@xuegod63 ~]# hostnamectl set-hostname “hostname”   #永久
[root@xuegod63 ~]# hostname xuegod63   #临时。
xuegod63

配置Yum源

1.配置本地Yum源:
[root@xuegod63 ~]# mount /dev/sr0  /mnt/
[root@xuegod63 ~]# echo "/dev/sr0 /mnt iso9660 defaults 0 0" >> /etc/fstab

#设置开机自动挂载光驱

[root@xuegod63 ~]# mkdir /root/yum
[root@xuegod63 ~]# mv /etc/yum.repos.d/* /root/yum/
[root@xuegod63 ~]# cat > /etc/yum.repos.d/centos7.repo <<eof< span="">
> [centos7-source]
>name= centos7-source
>baseurl=file:///mnt
> enabled=1
>gpgcheck=0
> EOF
或:
[root@xuegod63 ~]# vim /etc/yum.repos.d/centos7.repo
[centos7-source]
name= centos7-source
baseurl=file:///mnt
enabled=1
gpgcheck=0

更多技术干货尽在公众号【学神来啦】!

2.配置网络yum源:

阿里云镜像源站点(http://mirrors.aliyun.com/)。

CentOS镜像参考:

http://mirrors.aliyun.com/help/centos

备份:

把CentOS-Base.repo文件重新命名为CentOS-Base.repo.backup 。

[root@xuegod63 ~]# mv /etc/yum.repos.d/CentOS-Base.repo{
   ,.backup}

下载新的CentOS-Base.repo

到/etc/yum.repos.d/

安装wget工具:

[root@xuegod63 ~]# rpm -ivh /mnt/Packages/wget-1.14-15.el7.x86_64.rpm

下载yum源:

[root@xuegod63 ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo \

http://mirrors.aliyun.com/repo/Centos-7.repo

生成yum缓存:

[root@xuegod63 ~]# yum makecache

安装epel源

[root@xuegod63 ~]# yum  -y install epel-release

可以做个快照

SSHD服务安装-ssh命令使用方法

SSHD服务

什么是服务?

Linux中的服务是一类常驻在内存中的进程,这类进程启动后就在后台当中一直持续不断的运行,因为这类进程通常是负责一些系统提供的功能来服务用户的各项任务,所以这类进程被称为服务,比如crond、atd、syslog、Apache都是属于服务。

作用:SSHD服务使用SSH协议可以用来进行远程控制,或在计算机之间传送文件。

相比较之前用Telnet方式来传输文件要安全很多,因为Telnet使用明文传输,SSH是加密传输。

安装SSH服务

安装方法有两种:

通过yum安装(推荐使用):

[root@xuegod63 ~]# yum -y install openssh openssh-clients openssh-server

本地直接安装rp

最低0.47元/天 解锁文章
极客事纪
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sshd服务暴力破解防御方法
afei001
11-03 321
    首先我们要知道sshd默认使用22号端口,黑客会扫描目标主机是否开放22号端口,然后使用暴力破解的软件进行破解,破解的关键在于一个强大的字典。 暴力破解防御方法 1. 密码设置足够复杂     密码长度大于8位最好大于14位。密码复杂度:包含字母大小写、数字和特殊符号。 2. 修改sshd服务默认端口号 首先模拟黑客nmap扫描目标主机: root@afei:~# nmap 192.168...
第1章 SSHD服务搭建管理防止暴力破解
08-11 307
sshd服务(安全外壳协议) Telnet是明文,ssh是加密更为安全 yum -y install openssh openssh-clients openssh-server rpm -ivh /mnt/Packages/openssh*.rpm rpm -qa | grep openssh #查询所有的安装包,过滤出openssh的包 rpm -ql openssh #查看安装openssh生成了哪些文件 OpenSSH配置文件 /etc/ssh/ssh_config 设置.
sshd服务
zxy15771771622的博客
10-17 461
sshd.service服务 1.open  sshd.service systemctl   status   sshd.service                           查看服务器端的sshd-service状态(如图) systemctl   start     sshd.service                            打开服务器端sshd.se
sshd服务搭建
JBbo01的博客
01-26 1475
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录本节目录1、学习 Linux 服务前期环境准备、搭建 CentOS 7 环境1.1清空关闭防火墙1.2 SElinux 设置:1.3 配置 IP:1.4 配置主机和 IP 映射关系1.5 修改主机名1.6 配置 Yum 源1.配置本地 Yum 源:2.配置网络 yum 源:1.7 安装 epel 源2、 sshd 服务安装-ssh 命令使用方法2.1 SSHD 服务2.2 安装 SSH 服务2.3 如何使用 SSH 来远程连接主机3
Linux运维学习--sshd服务
qq_35887546的博客
10-21 719
一、sshd服务 1.简介: sshd = secure shell,是可以通过网络在主机中开启shell的服务 2.连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主机需要建立认证文件(/root/.ssh/know_hosts) 所以会询问是否建立,需要输入yes 3.虚拟机网络的配...
Linux云计算架构师千页资料.docx
02-17
Linux 云计算架构师千页资料 本资源是 Linux 云计算架构师的自学资料,旨在帮助...本资源提供了 Linux 操作系统、云计算架构和 Linux 云计算架构师等方面的知识点,旨在帮助读者搭建 Linux 系统各项服务服务架构。
Linux云计算架构师完美教材
04-08
Linux云计算架构师完美教材,1000页,强烈推荐下载学习
Linux云计算架构师千页资料(新版).pdf
最新发布
08-11
Linux云计算架构师千页资料是针对想要深入了解Linux云计算领域的新手所设计的一份详尽教程。这份资料从Linux的基础开始讲解,逐步引导读者进入云计算的高级架构设计。以下是其中涉及的一些关键知识点: 1. **...
Linux云计算 运维架构师笔记 上
04-21
Linux云计算 运维架构师笔记,非常牛逼的,一定会让你受益匪浅
Linux云计算运维架构师学习笔记.zip
03-25
像我一样立志从事云计算架构师岗位的人提供一些具体的to do list,让我们找到一些具体奋斗的目标和门路,而不至于老虎吃天,无处下嘴 像我一样立志从事云计算架构师岗位的人提供一些具体的to do list,让我们找到...
SSH服务端 Apache SSHD
06-06
SSH服务端 Apache SSHD
sshd
Aplox的博客
11-01 249
Linux中的sshd 1.更改虚拟机的IP,对虚拟机进行命名 打开虚拟机输入nm-connection-editor更改虚拟机IP地址信息 用ifconfig查看虚拟机的ip,并用hostnamectl对虚拟机进行命名 2.ssh的加密认证连接 首先生成钥匙key,然后分发钥匙到需要连接的对方,再通过钥匙与锁的配对完成加密认证连接。 3.sshd在不同情况下的安全设定 78 Passwor...
详解sshd服务
meltsnow的博客
01-15 2681
详解sshd服务 1.sshd的简介 SSH为Secure Shell 的缩写,指应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。使用SSH协议可以有效防止远程登陆过程中的信息泄露问题。 连接方式: ssh username@ip ##文本模式的连接 ssh -X username@ip ##可以在连接成功后开机图形 注意: 第一次连接陌生主...
linux系统中sshd服务服务管理命令
sl963216757的博客
11-05 756
什么是sshd服务 客户端主机通过网络在服务端主机中开启服务端主机shell的服务 客户端通过网络连接服务端,并且控制服务端,也就是客户端开启了服务端的shell ssh (安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系
SSH服务
qq_33214236的博客
08-29 219
1.网络配置 RHEL6 vim编辑器 /etc/sysconfig/network-scripts/ifcfg-eth0—setup RHEL7vim编辑器 /etc/sysconfig/network-scripts/ifcfg-eXXXX–nmtui 2.服务启动 ...
实验探索openssh(四):通过第三方防护应用fail2ban来防止ssh暴力破解
点滴积无量
05-25 725
版权声明:欢迎转载与交流。https://blog.csdn.net/one2more/article/details/90368502 相关阅读:     《实验探索openssh(一):服务安装搭建》     《实验探索openssh(二):远程连接的使用方法及配置文件常用项解析》     《实验探索openssh(三):如何提升服务安全性,开启秘钥认证防止ssh暴力破解》     《实验探索...
CENTOS7 升级OpenSSL到OpenSSL 1.1.1i,升级openssh到 OpenSSH_8.3p1版本
erbu1的专栏
12-15 2238
环境介绍
CentOS 7.7 远程SSH连接不上问题解决
热门推荐
qq_19783793的博客
04-26 1万+
1.检查主机与目标服务器是否能相互ping通 在主机上 cmd --> telnet 192.168.199.227 22 -- 目标机器的ip、端口 如果主机无法使用telnet命令,则需要打开Telnet客户端,控制面板 --> 程序 --> 卸载或更改程序 --> 打开或关闭Windows功能 --> 选中Telnet客户端 2.查看linux是否安装...
linux设置ssh连接时时间
qq_38781075的博客
04-19 3893
方法一 写入文件 vi /etc/ssh/sshd_config 修改LoginGraceTime为0 //连接时时间为不时 service sshd restart 方法二 临时设置 echo $TMOUT TMOUT=0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值