Openssh服务的安全优化策略

最新推荐文章于 2023-05-11 11:21:52 发布
最新推荐文章于 2023-05-11 11:21:52 发布
阅读量146 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yisean96/article/details/102555902
版权

1、设定实验环境
作服务器连接实验前要首先配置好实验环境
设定两台主机的ip地址,并更改设备名称、清空/root/.ssh/。
在这里插入图片描述2、ssh命令的使用方式
(1)文本模式连接

ssh 用户@要连接的ip

在这里插入图片描述(2)图形连接

ssh -X 用户@要连接的ip

在这里插入图片描述3、密钥认证

ssh-keygen -f /root/.ssh/id_rsa -P ""
ls /root/.ssh/    
id_rsa   id_rsa.pub
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.204	###用命令加密
ls /root/.ssh/    
id_rsa   id_rsa.pub known_hosts   **authorized_keys**密钥

在这里插入图片描述
去104中ssh (-X) username@ip /ssh username@ip,可以连接
在这里插入图片描述

vim /etc/ssh/sshd_config   78行改成no
systemctl restart sshd.service

104不可以连接
在这里插入图片描述

scp /root/.ssh/id_rsa root@172.25.254.104:/root/.ssh/

104可以了
在这里插入图片描述

mv authorized_key authorized_key.bak

104不可以连接

mv authorized_key.bak authorized_key

104可以连接

下次实验改变

vim /etc/ssh/sshd_config   78行改成yes
systemctl restart sshd.service

可以重新连接就好!
在这里插入图片描述
4、端口对加密的意义(Port)
端口和ip就是大门与小门之间的关系

setenforce 0
getenforce
Permissive
systemctl stop firewalled      关闭防火墙
netstat -antlupe | grep sshd   查看端口号
vim  /etc/ssh/sshd_config      改掉17行port 6666,去掉#注释
systemctl restart sshd.service
netstat -antlupe | grep sshd    改好了

在这里插入图片描述
在这里插入图片描述

在104里

ssh root@172.25.254.204    不可以
ssh root@172.25.254.204 -p 6666   可以

在这里插入图片描述5、ssh常用优化参数设定
(1)未设置前22端口的ip都可以连接(默认全开)
在这里插入图片描述
(2)

vim  /etc/ssh/sshd_config 
添加ListenAddress  +ip号

只能固定一个连接ip
在这里插入图片描述(3)49行是否允许超级用户登陆

PermitRootLogin   yes|no

在这里插入图片描述
(4)用户白名单和黑名单(白名单出现后所有用户默认出现黑名单里,黑名单同理)

DenyUser  + 用户                  ###黑名单
AllowUser  + 用户1 用户2          ###白名单

DenyUser lee
在这里插入图片描述AllowUser westos
在这里插入图片描述AllowUser westos lee
在这里插入图片描述

YiSean96
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH安全下载,最新版本
01-02
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。 程序主要包括了几个部分: ssh rlogin与Telnet的替代方案。 scp、sftp rcp的替代方案,将文件...
linux服务openssh7.7升级安装包
12-27
openssh7.7升级包,可适用radhet、centOS等;安装升级包包括openssh7.7、openssl-1.0.2o、zlib-1.2.11
Openssh服务的部署及安全优化
qq_42006358的博客
02-06 2579
目录实验环境:1. Openssh功能介绍2. ssh命令2.1、命令的用法:2.2、ssh的相关参数:3.Openssh服务的key认证3.1、Openssh认证方式3.2、Openssh KEY4.Openssh服务安全优化4.1、sshd服务常用相关配置参数 实验环境: 本章节的学习我们一共会用到三台Linux虚拟机,用来进行远程连接测试,因此要确保三台虚拟机的IP地址在同一网段,彼此之间...
openssh服务优化及sudo授权
黑乎乎的小升
05-11 149
wheel ALL=(ALL) NOPASSWD: ALL #NOPASSWD不用输密码,授权程序时可用。服务器端:配置文件路径在/etc/ssh/sshd_config下。编辑工具可用visudo,会检查语法是否错误,visudo -c。使用sudo得输入自己的密码,确认身份,五分钟内不用再次输密码。授权操作日志记录文件路径在/var/log/secure下。非交互式输入用户密码,默认没安装,在epel源中。客户端:/etc/ssh/ssh_config。改完重启sshd服务
七、Openssh服务的部署及安全优化
weixin_46138661的博客
04-07 199
• 1.1 Openssh功能介绍 Objectives • 1.2 ssh命令 • 1.3 Openssh服务的key认证 • 1.4 Openssh服务安全优化
6.Openssh 服务的部署及安全优化
weixin_44754697的博客
02-13 101
1.1Openssh 功能概述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源软件,软件安装名称为Openssh-server,配置文件是 /etc/ssh/sshd_conf,默认端口 22,客户端命令为ssh。 1.2 ssh命令的用法 ssh命令 ssh remoteUSER@remoteIP • -l 指定登录用户 • -i 指定密钥 • -x 开启图形 ...
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法...
openssh相关源码
最新发布
09-12
包含了zlib-1.2.2.tar.gz,openssl-1.1.1k.tar.gz,openssh-8.5p1.tar.gz源码,用于交叉编译ssh服务器(openssh),用于远程登陆开发板
openssh-9.3p1.tgz
03-16
openssh 版本9.3p1 适用于centos7 aarch64安装升级使用 二进制rpm包,用于修复安全漏洞,升级更新openssh版本,安全加固 当前最新版本openssh
OpenSSH升级8.6p1 最新版本
weixin_36427803的博客
04-27 5455
先去下载OpenSSHhttps://openbsd.hk/pub/OpenBSD/OpenSSH/portable/ 上传到服务器解压tar xfz openssh-8.6p1.tar.gz 文件 可能文件默认显示uid和gid数组都是1000,这里重新授权下。不授权可能也不影响安装(请自行测试)   chown -R root.root /root/openssh-8.6p1可能文件默认显示uid和gid数组都是1000,这里重新授权下。不授权可能也不影响安装(请自行测试)  ...
openssh漏洞修复升级openssh8.4离线升级。OpenSSH 命令注入漏洞
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
网站安全保障如何去提高
weixin_45967826的博客
09-23 185
一、查看第三方访问和策略 网络管理员和IT工作人员应该有一个正式的系统来审查和删除他们已经发出的第三方访问权限和凭证,但不知道为什么,这其中总会有一些纰漏。 一般来说,每年至少需要一次重点检查有哪些第三方服务可以访问你所在的网络或VPN,删除不再活跃的服务器信息,并确保每个活跃的服务器的信息。 例如,如果你设置一个临时账户,为访问者提供特殊访问权限,但忘记在访问结束后将其删除,那么便会在系统中留下安全隐患。只要可以,请务必使用最小权限原则。 这同样适用于防火墙策略。常常会有管理员出于某种原因添加临时策略,但
Linux服务篇之远程访问及控制SSH
FYR1018的博客
03-25 3539
文章目录1 SSH远程管理1.1 ssh概念1.2 SSH优点1.3 常见的ssh协议1.4 ssh原理1.4.1 登录2. 配置OpenSSH服务端2.1 sshd服务支持登录验证方式2.1.1 密码验证2.1.2 密钥对验证2.2 密钥常用配置项2.3 使用SSH客户端程序2.3.1 SSH远程登录3 TCP Wrappers访问控制3.1 TCP Wrappers概述3.2 OTCP Wrappers访问策略 1 SSH远程管理1.1 ssh概念SSH(Secure Shell)是一种安全通道协
win10系统中openssh服务的安装、打开和关闭、连接和断开
热门推荐
jjruanlili的博客
02-17 1万+
win10,openssh服务的安装、打开和关闭、连接和断开
最近的 OpenSSH 漏洞究竟有多大危害?
weixin_34411563的博客
06-06 1071
OpenSSH 刚刚更新到了 7.4 版,修复了已公开的 CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012 以及一个没有 CVE 的漏洞。其中,CVE-2016-10009 可以用来“任意执行代码”,因此,强烈建议大家立即更新所有的服务器,而且客户端也不能除外。但是,这些漏洞究竟...
sshd_config 中文手册
weixin_34095889的博客
12-18 1000
sshd_config 中文手册 译者:金步国 版权声明 本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者...
Linux安装openssh服务
06-08
好的,以下是在Linux上安装openssh服务的步骤: 1. 打开终端或SSH客户端,以root用户身份登录您的Linux服务器。 2. 输入以下命令来更新软件包列表: ``` sudo apt-get update ``` 3. 输入以下命令来安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值