Centos 安全配置之 修改sshd配置文件

最新推荐文章于 2024-05-17 02:33:03 发布
最新推荐文章于 2024-05-17 02:33:03 发布
阅读量1.1w 收藏 4
点赞数 2

1.修改sshd服务器的配置文件/etc/ssh/sshd_config,将部分参数参照如下修改,增强安全性。

Port 6688

系统缺省使用22号端口,将监听端口更改为其他数值(最好是1024以上的高端口,以免和其他常规服务端口冲突),这样可以增加入侵者探测系统是否运行了sshd守护进程的难度。

ListenAddress 192.168.0.1

对于在服务器上安装了多个网卡或配置多个IP地址的情况,设定sshd只在其中一个指定的接口地址监听,这样可以减少sshd的入口,降低入侵的可能性。

PermitRootLogin no

注意: 在设置之前,请给与其他用户root权限。步骤如下:

方法二: 修改 /etc/sudoers 文件,找到root一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 sudo su - ,即可获得root权限进行操作。

如果允许用户使用root用户登录,那么黑客们可以针对root用户尝试暴力破解密码,给系统安全带来风险。

PermitEmptyPasswords no

允许使用空密码系统就像不设防的堡垒,任何安全措施都是一句空话。

AllowUsers user01 user02

只允许指定的某些用户通过ssh访问服务器,将ssh使用权限限定在最小的范围内。

AllowGroups sshgroup1

同上面的AllowUsers类似,限定指定的用户组通过ssh访问服务器,二者对于限定访问服务器有相同的效果。

Protocol 2

禁止使用版本1协议,因为其存在设计缺陷,很容易使密码被黑掉。

禁止所有不需要的(或不安全的)授权认证方式。

X11Forwarding no

关闭X11Forwarding,防止会话被劫持。

MaxStartups 5


2.修改sshd服务器的配置文件/etc/ssh/sshd_config的读写权限,对所有非root用户设置只读权限,防止非授权用户修改sshd服务的安全设置。

chmod 644 /etc/ssh/sshd_config


3.尽量关闭一些系统不需要的启动服务。系统默认情况下启动了许多与网络相关的服务,因此相对应的开放了许多端口进行LISTENING(监听)。我们知道,开放的端口越多,系统从外部被入侵的可能也就越大,所以我们要尽量关闭一些不需要的启动服务,从而尽可能的关闭端口,提供系统的安全性。


4.重启 sshd

service sshd restart

yangjiehuan
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
更改ssh服务远程登录的配置
_今已亭亭如盖矣
08-07 2820
linux远程连接默认端口port 22配置文件 1.修改之前先备份2.修改配置文件sshd_config里面加入这段####by Ian#2016-08-07## Port 52113 #ssh连接默认的端口。因为之前大家都知道是22,所以得修改 PermitRootLogin no #root这个用户大家都知道,所以得禁止它远程登录 PermitEmptyPasswords no #禁
修改sshd_config
JacksonnLee的博客
06-12 1万+
背景:看到CloudMan6写到,“小窍门:Ubuntu 默认是不允许 root 通过 ssh 直接登录的,可以修改 /etc/ssh/sshd_config,设置”,于是我就去更改设置。 出来的结果是:blahblah blah ..  nothing in register..       (小烦躁+忘记截图    lol..) 然后从https://www.cnblogs.com/happy...
Systemd 入门教程:实战篇_systemd 响应 sigkill
最新发布
m0_60229361的博客
05-17 923
所有的启动设置之前,都可以加上一个连词号(-),表示”抑制错误”,即发生错误的时候,不影响其他命令的执行。比如,EnvironmentFile=-/etc/sysconfig/sshd(注意等号后面的那个连词号),就表示即使/etc/sysconfig/sshd文件不存在,也不会抛出错误。对于那些支持 Systemd 的软件,安装的时候,会自动在/usr/lib/systemd/system目录添加一个配置文件,如果你想让该软件开机启动,就执行下面的命令(以httpd.service为例)。
完美解决:如何修改sshd_config
Apple0631的博客
01-03 3571
完美解决sshd_config修改的问题
配置ssh/config
果冻的博客
11-01 537
同一台linux客户端要登录不同的服务器,需要不同的秘钥,不同的登录名,不同的IP,每次指定不同的user和IP很不方面,即可以在本机ssh目录下建议config文件来解决此问题。 1.首先确保主机的秘钥登录打开(默认打开,但是若指定的用户名为root,需要在/etc/ssh/sshd_config中更改为PermitRootLogin yes) 2.配置主机间免密码登录(即秘钥登录) 3.
Linux shell 自动化修改SSH配置文件
chen1415886044的博客
06-07 4056
SSH可以为远程登录的会话和其他网络服务提供安全性的协议。它是目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。 在实际开发当中我们一般在PC端安装客户端软件连接SSH服务,常用工具为(MobaXterm,Xshell,SecureCRT等)。因为SSH是加密传输数据的,所以可以有效的远程管理过程中的信息泄露。当然前提是配置正确的SSH服务,在/etc/ssh/sshd
CentOS7.4配置ssh服务.docx
04-20
CentOS 7 中,修改 SSH 服务端口需要使用 root 用户进入 /etc/ssh/ 目录,然后使用 vi/vim 打开 sshd_config 文件。找到 Port 进行修改,然后保存。 三、向防火墙中添加修改的端口 在 CentOS 7 中,向防火墙中...
linux服务器基本安全配置手册
09-15
以下是一份基于RHEL/CentOS 4、5的Linux服务器安全配置手册的主要内容: 1. **删除不必要的用户和组帐号**: 删除系统默认的、不需要的用户和组帐号能降低攻击面。比如,可以使用`userdel`和`groupdel`命令分别...
CentOS下Hadoop-0.20.2集群配置文档.docx
09-18
在进行SSH无密码登录配置时,还需要确保/etc/ssh/sshd_config配置文件启用了公钥认证。如果没有修改文件,通常默认情况下公钥认证是开启的。 集群配置的另一个关键部分是安装JDK并配置Java环境变量。在所有节点上...
详解虚拟机中CentOS 7 网络和ssh配置
09-15
- 找到SSH配置文件`/etc/ssh/sshd_config`,使用`vi`编辑。 - 找到`Port`行,将默认的22改为其他未使用的端口号,如2222。 - 保存并关闭文件,然后重启SSH服务: ``` systemctl restart sshd ``` 5. 防火墙...
Centos7增加或修改SSH端口号的方法.doc
08-30
修改SSH配置文件 首先,需要切换到root用户,然后使用vim编辑器打开/etc/ssh/sshd_config文件。找到“#Port 22”这行,复制该行到下一行,然后把“#”号注释去掉即可,修改为一个随机端口。例如,修改为Port 63852...
CentOS修改ssh端口
m0_59445573的博客
04-27 208
如果有出现"FirewallD is not running"问题可以参考"解决CentOS7出现的"Failed to start firewalld.service"问题"解决,防火墙没有启动导致的。默认看到的是"# Port 22",需要先将#去掉,然后再起一行添加一个设置的端口数字。PS:我们不要直接将22去掉,防止后面新端口登录不上,我们先22保留,一切没问题之后再删除。1.修改/etc/ssh/sshd_config配置文件修改/etc/ssh/sshd_config配置文件
Linux上调整sshd进程的优先级
Jian Sun_的博客
03-23 1667
使用命令renice #先查看sshd的优先级 [root@xj ~]# ps axo pid,command,nice|grep sshd 869 /usr/sbin/sshd -D 0 1194 sshd: root@pts/0 0 1307 sshd: root@pts/1 0 1574 sshd: root@pts/2 0#设置sshd的优先级为-20 [root@xj ~]# renice -n -20 869 869 (进程 ID) 旧优先级为 0,新优先级为 -20 #再次查看sshd的.
sshd_conf 配置文件详解
冰恋云的专栏
05-21 6277
LogLevel INFO 定义登录记录的等级当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV,sshd服务日志存放在:/var/log/secure。一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名,但通常在内网互连时,该基设置为no,因此使联机速度会快些。
SSH修改配置文件进行加固登录
ITwangzihan的博客
10-22 481
SSH登录以及加固一、SSH是什么?不知则问,不能则学一、SSH是什么?二、使用步骤。
配置SSH“/etc/ssh/sshd_config”文件
jiaoqi6132的博客
02-20 1万+
“/etc/ssh/sshd_config”是OpenSSH配置文件,允许设置选项改变这个daemon的运行。这个文件的每一行包含“关键词- 值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(sshd (8))可以得到详细的列表。 编辑“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改变下面的参数: # Thi...
SSH配置文件 /etc/ssh/sshd_conf参数详细说明
热门推荐
灯塔微光
12-02 2万+
一:SSH配置文件相关参数详细说明 1)SSH客户端配置文件 [root@controller ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This s
计算机怎样禁用中等加密算法,win7如何关闭bitlocker加密功能|win7禁用bitlocker服务的方法...
weixin_30270715的博客
07-24 1358
‍‍BitLocker驱动器加密是在Windows系统中的一种数据保护功能,主要用于解决由计算机设备的物理丢失导致的数据失窃或恶意泄漏。很多win7 32位系统的用户设置bitlocker加密后不知道win7如何关闭bitlocker加密功能,为此下面由小编给大家介绍一下win7禁用bitlocker服务的方法。方法/步骤:1、点击左下角的“开始”按钮打开“开始”菜单,选择“控制面板”;2、在控制...
计算机怎样禁用中等加密算法,Win10 BitLocker如何禁用硬件加密?BitLocker禁用硬件加密的方法...
weixin_39738251的博客
07-24 371
Win10 BitLocker如何禁用硬件加密?BitLocker的主要作用是加密整个驱动器,Win10中如何使用BitLocker禁用硬盘加密呢?解析来的文章中小编将会带来详细的使用方法介绍。BitLocker禁用硬件加密的方法Windows10自带的“BitLocker加密”功能可以加密整个驱动器(磁盘分区),这对于隐私或保密数据比较庞大的用户来说很是方便实用。本来BitLocker有自己的一...
centos7 配置远程密钥登录怎么修改配置文件
06-01
配置CentOS 7的远程密钥登录,需要修改SSH服务的配置文件,具体步骤如下: 1. 以root用户登录服务器,打开SSH服务的配置文件/etc/ssh/sshd_config ``` vi /etc/ssh/sshd_config ``` 2. 找到下面两行配置项,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值