SSH安全设置

最新推荐文章于 2024-04-17 10:17:24 发布

yanli1979

最新推荐文章于 2024-04-17 10:17:24 发布

阅读量384

点赞数

分类专栏：操作系统技术文章标签： linux ssh

操作系统技术专栏收录该内容

7 篇文章 0 订阅

订阅专栏

以下对ssh的修改多了两个保护,一个是非标准端口,一个是制定登陆用户,这两个都够攻击者猜测了

1.修改SSH配置文件

vi /etc/ssh/sshd_config

修改端口，禁止root登录，添加限制用户

Port 2345

PermitRootLogin no

AllowUsers gino

2.修改iptables

vi /etc/sysconfig/iptables

复制22端口ACCEPT规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2345 -j ACCEPT

service iptables restart

service iptables status

3.修改 port contexts（关键），需要对context进行修改

semanage port -a -t ssh_port_t -p tcp 2345

(可先用getenforce看selinux状态, 该命令时间长)

4.重启SSH服务

/etc/init.d/sshd restart

此时SSH服务已经迁移到2345端口，并且只有gino用户可以访问，提升安全性。

附录：semanage

1.安装semanage，默认情况下，CentOS没有这个命令，需要查看这个命令由谁来提供的

yum provides /usr/sbin/semanage

然后进行安装

yum -y install policycoreutils-python

(需要关联包audit-libs-python,libcgroup,libselinux-python,libsemanage-python,setools-libs,setools-libs-python)

2.semanage使用针对port context，例如查看ssh端口情况

semanage port -l | grep ssh

应该可以到如下结果：

ssh_port_t tcp 2345, 22

也可以用netstat进行验证

netstat -tulpn | grep 2345

至此，SSH调整完毕，contexts机制还不是很情况，需要进一步深入研究。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yanli1979

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

SSH安全

qq_50613938的博客

11-02

1431

SSH协议的软件在远程登录中，SSH客户端成功连接SSH服务器之后，就可以远程控制SSH服务器了。但SSH只是一个协议，实现该协议的服务端和客户端的软体也有多种。　因为SSH最初在Unix中实现，所以大多数Unix/Linux系列的操作系统都自带 SSH的服务端和客户端。 Windows 系统在 Windows 10 和Windows Server 2019 版本开始，在可选功能包含了SSH服务端和客户端，添加一下就可以了，但是在这之前的版本，如果需要使用SSH服务，就需要另外安装SSH服务端

SSH 安全设置限制登录

weixin_30932215的博客

03-02

161

SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务，以便让改动生效。　　1、修改SSH监听端口　　默认情况下，SSH监听连接端口22，攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务，将SSH端口修改为大于1024的端口是一个明智的选择，因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。　　打开/...

参与评论您还未登录，请先登录后发表或查看评论

ssh安全设置

weixin_33950035的博客

11-23

218

实现目的：把ssh默认远程连接端口修改为2222方法如下：1、编辑防火墙配置：vi /etc/sysconfig/iptables防火墙增加新端口2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT **# Firewall configuration written by system-config-fire...

SSH的安全设置

oxo_520的博客

01-11

373

这里写自定义目录标题前言安全加固生成密钥对创建普通用户及授权文件修改SSH服务的配置修改配置文件/etc/ssh/sshd_config重启sshd服务测试前言在阿里云部署了一台虚拟主机，安装了zabbix，主要用于监控用户WIFI系统，平常很少登录；今天登录查看某些配置时，系统提示如下：竟然有840次试图登录系统，真是有些担忧，需要马上加强安全。安全加固 Linux中sshd服...

【安全-SSH】SSH安全设置

Japathy

11-29

1502

ssh被暴力破解

SSH的安全配置

weixin_45988050的博客

06-20

2567

任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin，密码为password 为了让SSH更安全，需要修改SSH的端口为61234，并限制服务器只能由管理员PC通过admin用户登录。第一步：创建admin用户使用useradd admin命令创建admin用户使用passwd admin 命令为admin用户设置密码 ...

如何设置SSH，使之只允许密钥登录

10-31

设置SSH只允许密钥登录

SSH设置别名访问远程服务器详细介绍

09-15

### SSH设置别名访问远程服务器详解在日常的运维工作中，我们经常需要通过SSH协议连接到不同的远程服务器上执行各种任务。随着管理的服务器数量逐渐增多，使用传统的`ssh username@ip`方式进行登录不仅繁琐，而且...

java ssh 安全访问代码

08-28

- **Java SSH 安全访问代码**：该标题表明了这段代码主要实现了通过 Java 进行 SSH 安全访问的功能。 #### 描述解读： - **Java SSH 安全访问代码**：这部分代码提供了 Java 实现 SSH 访问的基础结构。 - **里面有...

Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录

01-10

在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全，但是很多同学们并不是都像老左一样用XSHELL，而还是有很多使用PUTTY登陆SSH，所以...

ssh(sshd)安全配置

itas109的专栏

07-30

2981

ssh(sshd)安全配置

ssh安全配置

weixin_49763009的博客

07-03

713

SSH 是绝大多数Linux系统默认支持的服务，他支持用户通过ssh协议远程登入服务器，他本来是十分安全的，但是很多黑客使用密码字典也很容易暴力破解我们的服务器，使我们的服务器变成别人的肉鸡，如何保护我们的服务器也变得越来越重要，我们可以通过一下几点配置来保护我们的服务器： 1、禁止root用户登入，使用普通用户登入 2、更改ssh监听端口 3、设置白名单、黑名单 4、禁止密码登入，使用密钥登入禁止root用户登入创建普通用户，并配置密码 useradd <username> &&

服务器ssh安全配置

最新发布

sivanor的博客

04-17

403

你可以将本地计算机上公钥文件 id_rsa.pub 的内容复制到剪贴板，并使用SSH连接到远程主机，然后将公钥内容粘贴到 ~/.ssh/authorized_keys 文件中。5.找到PermitRootLogin选项，设置为no，如果注释掉，就打开，如果没有，就添加一条。5.关闭使用密码登录，使用管理员权限登录到远程主机，编辑SSH服务器配置文件。修改SSH端口号，避免使用默认端口，增加安全性，新的ssh端口号12202。ssh使用密钥登录，无需密码登录ssh。如果是 root 用户，可以直接运行。

Linux-ssh安全配置

qq_36913644的博客

02-29

505

Linux-ssh安全配置：注：本服务器为centos7系列 1.修改ssh默认连接端口 1）查看selinux处于disabled状态 [root@VM_0_3_centos /]# getenforce Disabled 注：阿里云ECS和腾讯云CVM云服务器的selinux默认处于disabled状态。 2）修改端口 [root@VM_0_3_centos /]# vim /etc/ss...

Linux 系统下 ssh 安全设置指南

cnbird's blog

01-25

753

如果您仍然使用 telnet, 而不是 ssh, 则需要改变对本手册的阅读方式. 应当用 ssh 来取代所有的 telnet 远程登录。任何时候通过嗅探互联网通讯来获取明文密码都是相当简单的, 您应该采用使用加密算法的协议. 那么, 现在在你的系统上执行 apt-get install ssh。鼓励您系统上的所有用户使用 ssh 取代 telnet, 或者更进一步, 卸载 telnet

基于Linux下sshd服务的安全配置

Logbook的博客

04-09

1345

sshd的安全配置： 1.禁止原始认证方式 78（代表行，我们可以使用:set nu打开序号） PasswordAuthentication no|yes 开启或关闭ssh的默认认证方式如下图所示，关闭了ssh的密码认证超级用户也无法连接。做以下三个命令时必须保证78行为yes，即打开ssh的认证。 48 PermitRootLogin no|yes 开启或关闭ro...

Centos7 SSH登录安全策略

suifql的博客

10-25

347

Ps.以上方式SecureCRT可以正常登陆，但如FinalShell等工具不一定能直接使用该公密钥，可考虑下面的方法。在FinalShell端，新建或对已创建的进行编辑，选择公钥，私钥处选择私钥文件。0-1023：BSD保留端口，也叫系统端口，这些端口只有系统特许的进程才能使用。5001~65535：绕开常用端口，随便使用，建议选用5001-9999之间的。全局设置，使用身份或证书文件选择id_rsa文件，确定。在SecureCRT端，快速连接，选择SSH2。红框部分为密码，不输入，为没有密码。

高级网络安全管理员 - 网络设备和安全配置：SSH 配置

梁辰兴的博客

10-21

2284

SSH（Secure Shell）是一种加密的网络传输协议，用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议，提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数，以实现安全、高效的远程访问。以下是一些常见的SSH配置简介：安装SSH客户端：在大多数操作系统中，可以通过安装对应的SSH客户端软件来实现远程访问。例如，Windows系统可以使用PuTTY，Linux和macOS系统自带SSH客户端。

Linux系统操作指南：用户管理、防火墙控制与SSH安全设置

本资源主要介绍了Linux系统中的几个关键操作，包括用户管理、防火墙配置、SSH安全设置以及系统性能优化。以下是详细的知识点： 1. **添加用户**：在Linux中，可以通过`useradd`命令创建新的用户账户，如`[root]# ...