前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >大家好,给大家介绍一下,这是linux运维安全之SSH安全

大家好,给大家介绍一下,这是linux运维安全之SSH安全

作者头像
用户1467662
发布2018-03-30 12:18:01
2.2K0
发布2018-03-30 12:18:01
举报
文章被收录于专栏:农夫安全

SSH一般用途

提供shell,解决telnet不安全的传输

1、修改默认ssh默认端口

vi /etc/ssh/sshd_config

修改之后重启

>systemctl restart sshd

SSH安全性和配置最佳实践

1、配置root无法shh登陆

> vi/etc/ssh/sshd_config

配置完成后,重启ssh服务

在连接就不生效了,提示拒绝密码

2、 SSH访问控制(限制网段)

vi /etc/hosts.deny

拒绝所有

连接不上

拒绝192.168.1网段ssh

这边只拒绝2网段,所以可以连接

2、 SSH访问控制(限制账号)

vi /etc/ssh/sshd_config

限制test和root登录

2、 ssh仅适用协议2

vi /etc/ssh/sshd_config

去掉注释,需要重启,只支持ssh协议2,不支持1

2、 ssh密码错误次数和限制空密码

vi /etc/ssh/sshd_config

重启服务

2、 ssh限制内网登录

这样就只能130ssh登录了

配置ssh身份认证

vi /etc/ssh/sshd_config

systemctl restart sshd

1、 使用公钥和私钥

ssh-keygen -t rsa(这边以test为例子)

回车------------输入口令------确认口令

第一个文件是私钥

第二个文件是公钥

将test的私钥上传到test1上去

ssh-copy-id test1@192.168.1.230

输入test1的密码

成功上传

切换到test1

Cd .ssh

Ll

发现了test的私钥

此时我们用test去用户去登录test1,需要输入的是口令,而不是test1的密码

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-10-09,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 网络安全社区悦信安 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • SSH安全性和配置最佳实践
    • 1、配置root无法shh登陆
      • 2、 SSH访问控制(限制网段)
        • 2、 SSH访问控制(限制账号)
          • 2、 ssh仅适用协议2
            • 2、 ssh密码错误次数和限制空密码
              • 2、 ssh限制内网登录
              • 配置ssh身份认证
                • 1、 使用公钥和私钥
                领券
                问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档