ssh登入linux安全配置

最新推荐文章于 2024-05-28 11:45:00 发布
最新推荐文章于 2024-05-28 11:45:00 发布
阅读量1.2k 收藏 4
点赞数 3
分类专栏: linux 文章标签: ssh端口修改 linux秘钥登入 ssh秘钥登入 秘钥登入 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyan42/article/details/86004472
版权

ssh登入linux ,很方便我们开发,但同时也增大了风险,下面我们列举一些保护措施

  • 我们可以更改ssh的默认登入端口(22),

vi /etc/ssh/sshd_config

Port 13573

  • 禁用root登入及密码登入,开启ssh秘钥登入

vi /etc/ssh/sshd_config

PermitRootLogin no #禁用root登入,禁用root登入后,以后就只能用自己配置的账号登入,然后su到root上

RSAAuthentication yes
PubkeyAuthentication yes

AuthorizedKeysFile %h/.ssh/authorized_keys #公钥对应的地址

PasswordAuthentication no #禁用密码登入

然后在自己的客户端生成私钥公钥

ssh-keygen -t rsa -b 2048 -C 'test@192.168.2.3'  #可以输入密码,增加保密性,如果本地已经有id_rsa文件则不需要此步操作

ssh-copy-id -i ~/.ssh/id_rsa.pub -f -p13573 test@192.168.2.3

重启服务器

systemctl restart sshd.service

至此,就可以用秘钥登入

  • 限制登入的ip

还没有去研究,有知道的小伙伴可以告知

一路向前ylc
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器安全登录设置
weixin_30600197的博客
07-28 150
在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境。比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)): 修改ssh默认监听端口 禁用root登陆,单独设置用于ssh登陆的账号或组; 禁用密码登陆,采用证书登陆; ListenAddress绑定本机内网ip,即只能ssh连接本机的内网ip进行登陆;2...
Linux 系统下 ssh 安全设置指南
cnbird's blog
01-25 735
如果您仍然使用 telnet, 而不是 ssh, 则需要改变对本手册的阅读方式. 应当用 ssh 来取代所有的 telnet 远程登录。任何时候通过嗅探互联网通讯来获取明文密码都是相当简单的, 您应该采用使用加密算法的协议. 那么, 现在在你的系统上执行 apt-get install ssh。    鼓励您系统上的所有用户使用 ssh 取代 telnet, 或者更进一步, 卸载 telnet
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_44005305的博客
05-28 1107
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
ssh安全登录
qq_37188931的博客
06-01 419
ssh远程登录安全协议 1.ssh-keygen 一直按回车即可 2.cd /home/hadoop/.ssh/验证公钥和私钥是否生成 注意:服务器想免密登录自己也需要配置免密登录 如果执行ssh-copy-id hostname报命令不存在那么就需要安装ssh,执行命令如下 sudo yun install -y openssh-clients 安装完成执行上面命令一直回车即可 最后查看目录中文件如下 注:下面内容是针对上篇文章补充 配置好之后启动hadoop集群只需要执行下面命令即可 yar
SSH安全设置
oxo_520的博客
01-11 342
这里写自定义目录标题前言安全加固生成密钥对创建普通用户及授权文件修改SSH服务的配置修改配置文件/etc/ssh/sshd_config重启sshd服务测试 前言 在阿里云部署了一台虚拟主机,安装了zabbix,主要用于监控用户WIFI系统,平常很少登录;今天登录查看某些配置时,系统提示如下: 竟然有840次试图登录系统,真是有些担忧,需要马上加强安全安全加固 Linuxsshd服...
安全-SSHSSH安全设置
Innocence_0的博客
01-24 1098
今天发现自己的公有云服务器被攻击了![在这里插入图片描述](https://img-然后查看了登录日志,如上图然后增加了安全相关的设置考虑自己有时候要登陆,目前我采用了方法1、2。先修改公有云的安全组策略,增加一个端口Port 54321![在这里插入图片描述](https://img-开放防火墙端口54321修改默认SSH端口22改为端口54321。![在这里插入图片描述](https://img-重启sshd删掉公有云安全组中的22端口移除防火墙22端口
登录文件的安全配置
wangzengdi的专栏
06-20 484
由上一个小节里面我们知道了 syslog.conf 的配置,也知道了登录文件内容的重要性了,所以,如果幻想你是一个很厉害的黑客,想利用他人的计算机干坏事,然后又不想留下证据,你会怎么作?对啦!就是离开的时候将屁股擦干净,将所有可能的信息都给他抹煞掉,所以第一个动脑筋的地方就是登录文件的清除工作啦~如果你的登录文件不见了,那该怎办?
linux系统安全配置
嘟的博客
09-30 1283
title: linux系统安全配置 tags: linux categories: linux 用户管理 1.删除系统特殊的用户账号和组账号 查看系统所有用户名cat /etc/passwd 删除用户jaie命令userdel jaie 2.用户密码设置 编辑login.defs文件vim /etc/login.defs 3.修改自动注销账户的时间 ...
Linux主机安全配置
lee_yanyi的博客
03-26 3994
安全配置规范 身份鉴别 账号检查 安全配置编号 操作系统--LINUX--配置-1 配置名称 用户账号分配检查,避免共享账号存在 配置要求内容 1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 ...
SSH安全防护
杨柳升
09-25 746
SSH 用于安全访问远程服务器的协议 工作原理 .ssh :存放秘钥文件 authorized_keys:秘钥验证验证文件,存放秘钥 id_rsa:秘钥对私钥 id_rsa.pub:秘钥对公钥 /etc/ssh/sshd_config:ssh配置文件 ssh-keygen //生成密钥对 //默认采用RSA加密,-t rsa或-t dsa制定加密算法 ssh-copy-id 用户名...
Linux下设置最简单的ssh安全自动登录
J2ee VS .Net
06-13 1418
A为本地主机(即用于控制其他主机的机器) ;   B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;   A和B的系统都是Linux   在A上的命令:   # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)   # ssh root@172.24.253.2 "mkdir .ssh;chmod
Ubuntu下ssh配置与安装
Jiachen的博客
03-11 835
Ubuntu下ssh配置与安装ssh简介ssh配置步骤 ssh简介 SSH 为 Secure Shell 的缩写,安全外壳协议,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX...
Ubuntu ssh配置和使用
黑客三遍猪
02-23 773
参考 Ubuntu16.04 搭建ssh Ubuntu配置SSH服务器 SSH Client连接Ubuntu Server失败解法 ssh安全优化 方法 使用命令sudo apt install openssh-server只安装服务器时,报错Package ssh-server is a virtual package provided by...,提示让你确认选择安装哪一个包,使用命令su...
Linux 系统防止ssh登录密码的暴力破解
编程论坛
07-09 1056
编程论坛:http://www.c0ks.com/今天检查服务器的secure安全日志的时候,发现有几个IP在不断的通过ssh远程登录root用户,平均3s请求一次,这明显是遭遇到ssh登录密码的暴力破解。所以添加了一个shell脚本,一小时内如果输入错误达到30次,就将此ip加入iptables中屏蔽。脚本内容如下:#!/bin/bashLIMIT=30     #这边可以自定义限制次数LO...
提高SSH服务安全
彭淦淦的博客
04-18 166
3.1 问题 本案例要求提高Linux主机上SSH服务端的安全性,完成以下任务: 配置基本安全策略(禁止root、禁止空口令) 针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录 实现密钥验证登录(私钥口令)、免密码登入 确认密钥验证使用正常后,禁用口令验证 3.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:配置基本安全策略 1)调整sshd服务配置,并重载服务 [root@pr...
linux ssh 密钥配置
limonero
07-20 8096
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
【authorized_keys配置及常见问题】
weixin_46356409的博客
01-02 7527
当用户尝试通过 SSH 连接到服务器时,服务器会使用此文件中的公钥验证用户的身份。它的主要作用是存储允许通过公钥认证登录到SSH服务器的用户的公钥。例如,当使用特定于目录的访问控制时,或者当在系统中使用了非标准的用户主目录配置时。然而,在大多数情况下,这个文件应该位于用户的。然而,在这种情况下,需要确保SSH服务器配置正确,以便能够找到并使用这个文件。文件,但是需要确保SSH服务器配置正确,以便能够找到并使用这个文件。接下来,我们需要更新SSH服务器的配置,以便它能够找到并使用这个非标准位置的。
公钥实现ssh免密登入
m0_58943526的博客
05-31 1443
SSH通过公钥免密登入
linux SSH远程管理服务
杨杨杨杨杨
12-04 275
1、SSH简介 1.1 SSH安全外壳协议) SSH为Secure Shell的缩写,SSH为建立在应用层和传输层基础上的安全协议。 1.2 SSH端口 SSH端口:22 Linux中守护进程:sshd 安装服务:OpenSSH 服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/bin/ssh 2、SSH加密原理 2.1 对称加密算法 采用单密匙系统的加密方法,同一个密匙可以同时用作...
Linux中设置SSH密钥认证步骤详解
"本文主要介绍了如何在Linux系统中配置基于密钥认证的SSH,以提高安全性,减少对密码的依赖。教程中以ArchLinux作为本地系统,Ubuntu 18.04 LTS作为远程系统进行演示。" 在Linux环境中,SSH(Secure Shell)是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值