大家好,给大家介绍一下,这是linux运维安全之SSH安全

SSH一般用途

提供shell,解决telnet不安全的传输

1、修改默认ssh默认端口

vi /etc/ssh/sshd_config

修改之后重启

>systemctl restart sshd

SSH安全性和配置最佳实践

1、配置root无法shh登陆

> vi/etc/ssh/sshd_config

配置完成后,重启ssh服务

在连接就不生效了,提示拒绝密码

2、 SSH访问控制(限制网段)

vi /etc/hosts.deny

拒绝所有

连接不上

拒绝192.168.1网段ssh

这边只拒绝2网段,所以可以连接

2、 SSH访问控制(限制账号)

vi /etc/ssh/sshd_config

限制test和root登录

2、 ssh仅适用协议2

vi /etc/ssh/sshd_config

去掉注释,需要重启,只支持ssh协议2,不支持1

2、 ssh密码错误次数和限制空密码

vi /etc/ssh/sshd_config

重启服务

2、 ssh限制内网登录

这样就只能130ssh登录了

配置ssh身份认证

vi /etc/ssh/sshd_config

systemctl restart sshd

1、 使用公钥和私钥

ssh-keygen -t rsa(这边以test为例子)

回车------------输入口令------确认口令

第一个文件是私钥

第二个文件是公钥

将test的私钥上传到test1上去

ssh-copy-id test1@192.168.1.230

输入test1的密码

成功上传

切换到test1

Cd .ssh

Ll

发现了test的私钥

此时我们用test去用户去登录test1,需要输入的是口令,而不是test1的密码

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-10-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏中国白客联盟

绕过黑名单的命令执行tips(二)

发现了什么?也就是说我可以利用环境变量取值来取出我们想要的东西。比如我们现在来绕过空格执行命令

1082
来自专栏运维前线

Omnibus GitLab 使用说明

1、Omnibus GitLab 使用说明 > 参考:https://gitlab.com/gitlab-org/omnibus-gitlab/blob/mas...

2529
来自专栏ytkah

dedecms如何去除后台登陆验证码

  用dedecms批量建站一般直接把文件打包复制,然后导入数据库,一个新网站就好了,但有时后台一直无法登录,提示验证码错误。那我们就想怎么把验证码关闭,现在就...

3657
来自专栏13blog.site

javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites

前言 今天一个朋友让我帮他做一下tomcat的https配置,中间遇到了标题中这个错误,因此记录了一下过程,服务器、域名、证书、tomcat都已经准备好,就是需...

4708
来自专栏Java帮帮-微信公众号-技术文章全总结

idea2017 学习教程+破解软件

idea2017 学习教程+破解软件 ? 下面讲讲我是如何在十分钟之内安装并破解该软件。 1.首先,我找到了 IntelliJ IDEA的官网:...

3363
来自专栏农夫安全

任意密码重置中的常见问题

文章来源:https://www.jianshu.com/p/8ca02b6de053

1434
来自专栏慎独

CentOS的SVN服务器搭建和自动部署

3093
来自专栏Laoqi's Linux运维专列

mysql数据备份方案

3343
来自专栏运维小白

1.16 Linux机器相互登录

w 命令,查看系统负载 连接另一台linux主机 ssh 加ip地址 或 ssh username@IP (标准写法) 若没有写用户名,默认当前系统登录的用户 ...

24510
来自专栏云计算教程系列

在CVM搭建你自己的网盘

Nextcloud是ownCloud的一个分支,它是一个文件共享服务器,允许您将个人内容(如文档和图片)存储在集中位置,就像腾讯微云、百度网盘、Dropbox一...

5435

扫码关注云+社区

领取腾讯云代金券