CentOS 7云服务器SSH安全配置

最新推荐文章于 2023-05-26 16:46:39 发布
最新推荐文章于 2023-05-26 16:46:39 发布
阅读量375 收藏
点赞数
分类专栏: 服务器环境 文章标签: 云服务器 SSH配置 禁用ROOT的SSH登录 防御SSH爆破 Linux用户权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfzdbdr1250/article/details/90323579
版权

0x00 关于云服务器

本人的服务器是搞的Github学生包里的DigitalOcean云服务器商的,按小时收费(挺好用的),可以创建很多个Droples(云服务器)用。可能由于不是特别大牌的云服务器商吧,老是刚创建的Droples(云服务器)就会被人爆破root账号,每次登录上去看到几千次登录失败的记录就很不爽,所以记录一点关于SSH安全配置的知识。

SSH被爆破

0x01 创建普通用户

CentOS:

[root@servername ~]# useradd sshuser
[root@servername ~]# passwd sshuser
Changing password for user sshuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@servername ~]#

0x02 禁用root用户远程SSH登录

修改/etc/ssh/sshd_config文件

[root@servername ~]# vi /etc/ssh/sshd_config

/PermitRootLogin 来搜索并跳转到相应位置
可以用
#PermitRootLogin YES 改为 PermitRootLogin NO
在这里插入图片描述

0x03 重启SSH服务

[root@servername ~]# systemctl restart sshd

0x04 重新连接SSH

此时用root账号登陆应该就登不上了,需要用我们创建的普通用户登录,然后再su root到root账号下。这样子就避免了别人直接爆破我们的root账号,而且由于我们自己创建的普通用户名不容易被猜解到,所以即便我们的SSH端口还是22,也不会出太大问题。

听说名字太长了会很不好记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 SSH安全配置
去无人的岛,摸鲨鱼的角
04-03 1415
实训任务:SSH安全配置 任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin,密码为password 为了让SSH安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。 请依照操作步骤将关键配置及客户端登录测试截图,附简单的...
阿里服务器安全设置记录以及SSH登录ECS实例
暴躁兔子的记录
11-14 684
1. 设置SSH空闲超时退出时间(服务器端设置) 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。 ClientAliveInterval 600 ClientAliveCountMax 2...
ssh 登录_CentOS7 - 配置安全SSH登录
weixin_39998906的博客
11-30 178
配置安全SSH登录SSH被认为是旧协议的安全替代方案,例如Telnet,rsh和rlogin,因为它会加密客户端和服务器之间的连接。 这种加密可以保护来自任何可能在网络上窃听的新井的流量。 但是,您的系统仍然可能成为拒绝服务攻击的受害者,或者是利用闲置会话的恶意用户,该会话不经意地无人看管。 此配方通过更新服务器配置来加强SSH的第一步,以提高远程登录的安全性.做好准备此配方需要运行Open...
服务器centos7)新机器安全配置(持续更新)
qq_30054961的博客
12-01 2435
如果买了服务器,不管是哪家的,默认没有防护服务,除非花钱购买,所以这里总结下,提供给各位 欢迎提供自己的经验,加入到其中,帮助更多人 按照以下配置完成服务器配置,至少可以抵御80%来自互联网的扫描和攻击 禁用22端口,改为其他端口 一、修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d) vim /etc/ssh/sshd_config 找到“#Port 22”,把两行的“#”号即注释去掉,修改成: Port 22 Port 50500 SSH默认监听端口是22..
CentOS Linux服务器安全设置
09-15
主要介绍了阿里linux服务器安全设置,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全,下面是CentOS服务器安全设置,供大家参考,需要的朋友可以参考下
Linux/CentOS服务器安全配置通用指南
09-15
Linux/CentOS服务器安全配置是保护系统免受恶意攻击和数据泄露的关键步骤。以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,...
详解虚拟机中CentOS 7 网络和ssh配置
09-15
- 找到SSH配置文件`/etc/ssh/sshd_config`,使用`vi`编辑。 - 找到`Port`行,将默认的22改为其他未使用的端口号,如2222。 - 保存并关闭文件,然后重启SSH服务: ``` systemctl restart sshd ``` 5. 防火墙...
CentOS 服务器安全配置策略
01-20
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: ...
CentOS服务器之间配置SSH免密脚本
12-22
sh ssh_auto.sh 192.168.30.12 <用户名> <密码>
CentOS7.4配置ssh服务.docx
04-20
CentOS 7 配置 SSH 服务是 Linux 环境下部署 SSH 服务实现本机远程连接服务器的必备技能,尤其是运维人员。下面将详细介绍 CentOS 7 设置 SSH 服务以及端口的修改。 一、安装 SSH 服务 在 CentOS 7 中,安装 SSH ...
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
CentOS 7 openssh安全加固方案参考—— 筑梦之路
最新发布
筑梦之路
05-26 913
开启 SSH 会话超时是一种非常好的保护方法。在 sshd_config 文件中,将 ClientAliveInterval 属性设置为 300,并将 ClientAliveCountMax 属性设置为 0。使用 TCP Wrapper 和防火墙等方式,控制可以访问 OpenSSH 服务器的来源网络和 IP,避免非法访问。例如,在 /etc/hosts.allow 中添加受信任的 IP 列表。SSH 安全协议的版本号会影响实际的安全性,因此有必要针对实际情况进行配置
服务器建站,如何预防被进行SSH爆破?
sbyntdx的博客
12-23 1035
一、SSH爆破是什么? 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。所以提醒大家:服务器的登录密码一定不要设置为弱口令。 二、检查SSH是否被爆破 之前我的小鸟内蒙bgp服务器密码就是用的弱口令,差一点就被爆破了,后来联系了技术人员,自己也上网查找了一些资料,整理如下: 1.查看自己是否被爆破和爆破者IP cat /var/log/secure|awk
服务器最佳实践-Linux服务器SSH登录的安全加固
helpluozhao123的博客
11-26 1197
5、选择“服务器列表”页签,在“ecs-f5a2”所在行,单击操作列的“绑定”。按照图5进行配置,单击“确定”。在步骤5中为服务器绑定密钥对时,已勾选了“关闭密码登录方式”,此处的“PasswordAuthentication”必为“no”,只需验证即可。我们可以通过一些方法识别服务器安全风险,比如检查SSH状态,查看疑似恶意登录的IP,然后在“/etc/hosts.deny”中将这些地址禁止。按“i”进入编辑模式,在第17行,将注释符“#”删掉,修改为“Port 5000”。
centos7服务器安装并配置ssh
hang916的博客
09-18 1570
使用putty连接centos7服务器,失败如下 1、检查是否安装 先进入centos7服务器看查看是否安装SSH yum list installed | grep openssh-server 若没有没有任何东西,则输入 yum install openssh-server 2、安装后进行配置 安装后进行配置,使用vim编辑/etc/ssh/sshd_config文件...
centos7 ssh配置
杨杨杨~~的博客
09-27 3623
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5636
加固服务器安全策略
centos7基本安全配置
发量堪忧
04-23 2805
1.禁止root直接登陆,采取sudo授权账号权限 在禁止root登入前,需要创建一个普通用户 [root@123 ~]# users #查看当前用户列表 123 root [root@123 ~]# useradd 888 #创建888的普通用户 [root@123 ~]# passwd 888 #为888用户创建密码(修改密码) 更改用户 888 的密码 。 新的 密码: 无效的密码: 密码少于 8 个字符 #因为我就设置了123456所以出这
CentOS的基本信息以及ssh相关内容
ho_loo的博客
12-11 398
什么是CentOSCentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器CentOS替代商业版的Red Hat Enterprise Linux使用。两者...
"CentOS系统安全配置与Web服务器安全设置
CentOS系统安全配置是保障服务器和数据安全的重要一环。在进行系统安全配置时,可以采取一系列措施,包括账号密码管理、su、ssh、进程启动、主机配置、权限设置等。此外,对于web服务器还需要注意补丁更新、日志管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值