SSH安全设置

最新推荐文章于 2023-11-29 10:30:53 发布
最新推荐文章于 2023-11-29 10:30:53 发布
阅读量345 收藏
点赞数
分类专栏: 操作系统技术 文章标签: linux ssh
以下对ssh的修改多了两个保护,一个是非标准端口,一个是制定登陆用户,这两个都够攻击者猜测了

1.修改SSH配置文件
vi /etc/ssh/sshd_config 
修改端口,禁止root登录,添加限制用户
Port 2345
PermitRootLogin no
AllowUsers gino

2.修改iptables
vi /etc/sysconfig/iptables
复制22端口ACCEPT规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2345 -j ACCEPT
service iptables restart
service iptables status

3.修改 port contexts(关键),需要对context进行修改
semanage port -a -t ssh_port_t -p tcp 2345
(可先用getenforce看selinux状态, 该命令时间长)

4.重启SSH服务
/etc/init.d/sshd restart
此时SSH服务已经迁移到2345端口,并且只有gino用户可以访问,提升安全性。
  

附录:semanage 
1.安装semanage,默认情况下,CentOS没有这个命令,需要查看这个命令由谁来提供的
yum provides /usr/sbin/semanage
然后进行安装
yum -y install policycoreutils-python
(需要关联包audit-libs-python,libcgroup,libselinux-python,libsemanage-python,setools-libs,setools-libs-python)
2.semanage使用 针对port context,例如查看ssh端口情况
semanage port -l | grep ssh
应该可以到如下结果:
ssh_port_t                     tcp      2345, 22
 也可以用netstat进行验证
netstat -tulpn | grep 2345
至此,SSH调整完毕,contexts机制还不是很情况,需要进一步深入研究。
yanli1979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-ssh安全配置
qq_36913644的博客
02-29 468
Linux-ssh安全配置: 注:本服务器为centos7系列 1.修改ssh默认连接端口 1)查看selinux处于disabled状态 [root@VM_0_3_centos /]# getenforce Disabled 注:阿里云ECS和腾讯云CVM云服务器的selinux默认处于disabled状态。 2)修改端口 [root@VM_0_3_centos /]# vim /etc/ss...
华为设置SSH.docx
05-03
"华为设置SSH" 华为设置SSH是一种远程管理和DHCP检查功能的实现方法,主要应用于华为2700系列交换机。...华为设置SSH和DHCP Snoop功能可以实现远程管理和DHCP检查功能,提高网络安全性和管理效率。
SSH 安全设置 限制登录
weixin_30932215的博客
03-02 131
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。   1、修改SSH监听端口   默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。   打开/...
ssh安全设置
weixin_33950035的博客
11-23 193
实现目的:把ssh默认远程连接端口修改为2222方法如下:1、编辑防火墙配置:vi /etc/sysconfig/iptables防火墙增加新端口2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT **# Firewall configuration written by system-config-fire...
SSH安全设置
oxo_520的博客
01-11 342
这里写自定义目录标题前言安全加固生成密钥对创建普通用户及授权文件修改SSH服务的配置修改配置文件/etc/ssh/sshd_config重启sshd服务测试 前言 在阿里云部署了一台虚拟主机,安装了zabbix,主要用于监控用户WIFI系统,平常很少登录;今天登录查看某些配置时,系统提示如下: 竟然有840次试图登录系统,真是有些担忧,需要马上加强安全安全加固 Linuxsshd服...
安全-SSHSSH安全设置
Japathy
11-29 1276
ssh被暴力破解
如何设置SSH,使之只允许密钥登录
10-31
设置SSH只允许密钥登录
ssh离线升级版本,不用卸载旧版本ssh直接替换历史版本,迁移密钥重启ssh
05-16
有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被升级失败不能重新连接,我这个升级如果远程ssh连接断网就彻底费了。在VM测试环境和腾讯云或是阿里云可以设置快照,能马上恢复。 我这个升级是...
linuxssh安全的加固方法.pdf
09-13
Linux SSH 安全加固方法可以通过禁用 ROOT 远程登录、设置普通权限用户、禁用某个用户登录、使用密钥认证登录服务器等方式来增强服务器的安全性。同时,需要注意配置文件的权限、密钥的安全性和传输等问题,以确保...
ssh工具Momobaxterm
最新发布
04-18
1. **SSH连接**:MobaXterm的核心功能是支持SSH协议,允许用户安全地登录到远程Linux或Unix服务器,进行命令行操作。它支持多窗口同时打开,便于同时管理多个服务器。 2. **终端模拟器**:内置的终端模拟器提供了一...
SSH安全配置
weixin_45988050的博客
06-20 2498
任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。 服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin,密码为password 为了让SSH安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。 第一步:创建admin用户 使用useradd admin命令创建admin用户 使用passwd admin 命令为admin用户设置密码 ...
ssh(sshd)安全配置
itas109的专栏
07-30 2906
ssh(sshd)安全配置
ssh安全配置
bytige的专栏
11-07 446
1、证书登陆 ssh-keygen -t rsa生成证书 id_rsa.pub发到服务器 cat id_rsa.pub >> .ssh/authorized_keys chmod 600 .ssh/authorized_keys ssh -i id_rsa .....登陆 2、修改配置 vim /etc/ssh/sshd_config Port xxxx
Linux 系统下 ssh 安全设置指南
cnbird's blog
01-25 734
如果您仍然使用 telnet, 而不是 ssh, 则需要改变对本手册的阅读方式. 应当用 ssh 来取代所有的 telnet 远程登录。任何时候通过嗅探互联网通讯来获取明文密码都是相当简单的, 您应该采用使用加密算法的协议. 那么, 现在在你的系统上执行 apt-get install ssh。    鼓励您系统上的所有用户使用 ssh 取代 telnet, 或者更进一步, 卸载 telnet
基于Linuxsshd服务的安全配置
Logbook的博客
04-09 1312
sshd的安全配置: 1.禁止原始认证方式 78(代表行,我们可以使用:set nu打开序号) PasswordAuthentication no|yes   开启或关闭ssh的默认认证方式 如下图所示,关闭了ssh的密码认证超级用户也无法连接。 做以下三个命令时必须保证78行为yes,即打开ssh的认证。 48 PermitRootLogin no|yes      开启或关闭ro...
Centos7 SSH登录安全策略
suifql的博客
10-25 288
Ps.以上方式SecureCRT可以正常登陆,但如FinalShell等工具不一定能直接使用该公密钥,可考虑下面的方法。在FinalShell端,新建或对已创建的进行编辑,选择公钥,私钥处选择私钥文件。0-1023:BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用。5001~65535:绕开常用端口,随便使用,建议选用5001-9999之间的。全局设置,使用身份或证书文件选择id_rsa文件,确定。在SecureCRT端,快速连接,选择SSH2。红框部分为密码,不输入,为没有密码。
高级网络安全管理员 - 网络设备和安全配置:SSH 配置
梁辰兴的博客
10-21 2144
SSH(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数,以实现安全、高效的远程访问。以下是一些常见的SSH配置简介:安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。例如,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
CentOS Stream修改SSH端口及删除端口
3301
10-28 1833
CentOS Stream修改SSH端口及删除端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值