开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux防止ssh登陆

在Linux系统中，防止SSH登录通常涉及到增强系统的安全性，以下是一些常见的措施：

基础概念

SSH（Secure Shell）：一种加密的网络协议，用于在不安全的网络上进行安全的远程登录和其他网络服务。
防火墙：用于控制进出网络的流量，可以阻止未经授权的访问。
公钥/私钥认证：一种比传统密码更安全的认证方式。

相关优势

提高安全性：防止未授权访问，保护系统免受攻击。
减少暴力破解风险：通过限制登录尝试次数，可以有效抵御暴力破解攻击。

类型及应用场景

使用防火墙限制SSH端口访问：
- 通过配置iptables或firewalld，只允许特定IP地址或IP段访问SSH端口（默认22）。
- 通过配置iptables或firewalld，只允许特定IP地址或IP段访问SSH端口（默认22）。

禁用root用户登录：
- 编辑/etc/ssh/sshd_config文件，将PermitRootLogin设置为no。
- 编辑/etc/ssh/sshd_config文件，将PermitRootLogin设置为no。
- 重启SSH服务使配置生效。
- 重启SSH服务使配置生效。
使用公钥认证：
- 生成公钥和私钥对，并将公钥添加到用户的~/.ssh/authorized_keys文件中。
- 在/etc/ssh/sshd_config中设置PubkeyAuthentication yes和PasswordAuthentication no。
- 在/etc/ssh/sshd_config中设置PubkeyAuthentication yes和PasswordAuthentication no。
- 重启SSH服务使配置生效。
- 重启SSH服务使配置生效。
限制登录尝试次数：
- 使用fail2ban工具来监控登录尝试，并在多次失败后暂时封禁IP地址。
- 使用fail2ban工具来监控登录尝试，并在多次失败后暂时封禁IP地址。
更改默认SSH端口：
- 编辑/etc/ssh/sshd_config文件，将Port设置为一个非标准端口。
- 编辑/etc/ssh/sshd_config文件，将Port设置为一个非标准端口。
- 重启SSH服务使配置生效。
- 重启SSH服务使配置生效。

遇到的问题及解决方法

无法通过SSH登录：
- 确认防火墙规则是否正确配置，允许你的IP地址访问SSH端口。
- 检查SSH服务是否正在运行。
- 检查SSH服务是否正在运行。
- 确认配置文件/etc/ssh/sshd_config中的设置是否正确，并重启SSH服务。

公钥认证失败：
- 确认公钥已正确添加到~/.ssh/authorized_keys文件中，并且文件权限正确（~/.ssh权限为700，authorized_keys权限为600）。
- 确认公钥已正确添加到~/.ssh/authorized_keys文件中，并且文件权限正确（~/.ssh权限为700，authorized_keys权限为600）。

通过以上措施，可以有效提高Linux系统通过SSH登录的安全性，防止未授权访问。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux ssh指定私钥登陆linux主机

ssh指定私钥登陆linux主机服务端 ssh-keygen -t rsa -b 4096 一路回车 cat .ssh/id_rsa.pub >> .ssh/authorized_keys 将公钥追加到...authorized_keys 客户端下载私钥，指定私钥登陆 scp root@192.168.*....*:/root/.ssh/id_rsa ./192.168.*.*.rsa localhost:~ wangzi$ mv 23.pem 192.168.*.*.rsa localhost:~ wangzi...$ chmod 600 192.168.*.*.rsa localhost:~ wangzi$ ssh -i 192.168.*.*.rsa root@192.168.*.* Last login: Thu

5.6K2 0

Linux防止ssh暴力破解常用方案

(心疼,服务器跑了几年) tip: -n 显示前指定行数如何防范大概分为以下几种,越靠前安全系数越高. 1.更改ssh默认端口2.禁用root用户3.安装fail2ban4.限制安全组入站规则5.开启...firewalld防火墙并设置开启端口更改ssh默认端口 vim /etc/ssh/sshd_config 修改Port Port端口,建议改为高位端口 Linux端口1024以下是系统保留的，从1024...root用户之前要先添加一个普通用户 useradd xxxpasswd xxx xxx为要添加的普通用户名,添加普通用户后记得设置密码,否则登录不上服务器就凉了兄弟禁用root登录 vim /etc/ssh...]enabled = truefilter = sshdaction = iptables[name=SSH, port=ssh, protocol=tcp]sendmail-whois[name=SSH...fail2ban@email.com]# Debian 系的发行版 logpath = /var/log/auth.log# Red Hat 系的发行版logpath = /var/log/secure# ssh

8.1K2 0

Linux 踢出其他正在 SSH 登陆用户

在一些生产平台或者做安全审计的时候往往看到一大堆的用户 SSH 连接到同一台服务器，或者连接后没有正常关闭进程还驻留在系统内。...限制 SSH 连接数与手动断开空闲连接也有必要之举，这里写出手动剔出其他用户的过程。...[root@apache ~]# pkill -9 -t pts/1 转载声明原文转自《Linux 踢出其他正在 SSH 登陆用户》（作者未知）版权声明：如无特别声明，本文版权归仲儿的自留地...（采用 CC BY-NC-SA 4.0 许可协议进行授权）本文标题：《 Linux 踢出其他正在 SSH 登陆用户》本文链接：https://lisz.me/tech/linux/kill-other-sshuser.html

3.7K2 0

Linux登陆方式之SSH

SSH简析 1什么是SSH？公司的服务器登陆操作都是使用堡垒机+SSH的方式进行登陆的，今天准备配置一台机器的SSH访问，所以看了看SSH相关的东西，这里简单总结下。...SSH是一种用于计算机之间加密登陆的网络协议，我们可以认为它是安全的，因为即使它的信息在中途被截获，密码也不会泄露出去。现今使用最广泛的是OpenSSH，它是SSH的一种商业实现。...2工作原理基本用法：ssh user@host 其中，user代表用户名，远程主机是host，如果本地用户名与远程主机一致的话，可以直接省略user，而直接使用"ssh host"的方法来登陆远程主机...对称加密类似上图中的描述，客户端发起一个请求，然后通过密钥加密，服务器端接收到相关的密文，然后通过密钥解密，最终得到用户输入的登陆信息。...根据比较结果，返回客户端登陆结果。

1.7K1 0

ssh登陆

主要分三步 1用自己的电脑生成密钥和公钥 2登录服务器把公钥拷进去 3服务器对该公钥授权终端下运行 ssh-keygen -t rsa 一路回车然后 ...cd ~/.ssh id_rsa是私钥，id_rsa.pub是公钥。...然后ssh登录到服务器 cd ~/.ssh vi authorized_keys 把你本地的 id_rsa.pub 的内容复制进去保存 chmod -R 600...~/.ssh

1.9K8 1

Linux中SSH免密登陆配置

2、SSH由“客户端”和“服务端”的软件组成 3、SSH认证机制(详细图解) 4、演示“远程拷贝” 5、配置免密登录：和免密登陆相关的文件夹/root/.ssh 6、检验是否配置成功 1、什么是...客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。注意：谁被连接，就把谁看成服务端。 ...5、配置免密登录：和免密登陆相关的文件夹/root/.ssh 免密登陆配置的步骤如下： 1）创建密钥对：ssh-keygen [root@bigdata111 .ssh]# ssh-keygen...第一次发送要输入192.168.2.112的登陆密码，当出现上述结果，证明发送成功。再次查看bigdata112的“.ssh”目录下查看其中的文件。...6、检验是否配置成功上面我们已经配置好了SSH免密登陆，这里，我们再次将a.txt文件从bigdata111发送到bigdata112，看看是否还要输入密码。

3.9K2 0

Linux下实现SSH无密码验证登陆

$cd ~/.ssh 　2.　...$ssh-keygen -t rsa ------------------然后一直按回车键，就会按照默认的选项将生成的私钥保存在.ssh/id_rsa文件中,生成的公钥保存在.ssh/id_rsa.pub...$chmod 600 authorized_keys 　进入主机B的.ssh（chmod 700 .ssh）目录，改变authorized_keys文件的许可权限。...掉该代理，然后执行下面，重新打开一个ssh代理，如果没有开启，直接执行下面： $ssh-agent 　还是不行的话，执行下面，重启一下ssh服务 $sudo service sshd restart 4...执行ssh-add时提示“Could not open a connection to your authenticationh agent”而失败执行： ssh-agent bash

2.5K2 0

Linux配置SSH免用户免密码登陆

目的简化SSH登陆过程, 实现从机器A登陆机器B只需要运行ssh hostname即可, 即不需要输入用户名和密码。 2....配置host 配置host的作用是ssh登陆机器时用hostname代替IP, 在机器很多的集群环境中hostname比IP容易记的多, 编辑 /etc/hosts文件, 配置需要登陆的机器IP和hostname...2.配置免密使用ssh-keygen生成密钥，将公钥文件上传至目标机器即可实现免密登陆，使用命令生成密钥: ssh-keygen -t rsa -C 'comment' -t rsa: 指定使用 rsa...运行成功后即可使用ssh user_name@hostname 免密码登陆。...3.配置免用户编辑.ssh/目录下config 文件, 没有则新建一个， vim ~/.ssh/config 添加目标机器配置: ? 添加成功后，即可使用ssh hostname直接登陆。

6.4K2 0

DenyHosts防止ssh爆破

DenyHosts启动状态 daemon-control status # 停止 daemon-control stop 配置文件 SECURE_LOG = /var/log/secure #ssh...某IP暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次，则会被永久禁止； DENY_THRESHOLD_INVALID = 1 #允许无效用户登录失败的次数 DENY_THRESHOLD_VALID...deny host 写入到该资料夹 LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中，已确保服务正确启动，防止同时启动多个服务...0 RESET_ON_SUCCESS = yes ##如果一个ip登陆成功后，失败的登陆计数是否重置为0 DAEMON_SLEEP = 30s ##当以后台方式运行时...RESET_ON_SUCCESS = yes #如果一个ip登陆成功后，失败的登陆计数是否重置为0 查看攻击的ip记录： cat /etc/hosts.deny 添加白名单

2831 0

Linux服务器配置SSH免密码登陆

Linux服务器配置SSH免密码登陆实现功能 node179，node181，node182上实现www用户免密码访问，密钥登录。...ssh-copy-id -p 60920 "www@192.168.4.182" 输入node182的密码测试： $ ssh -p 60920 www@192.168.4.181 $ ssh...在181上操作 # su -l www $ ssh-keygen $ ssh-copy-id -p 60920 "www@192.168.4.179" 测试登录： ssh -p 60920 www@...# su -l www $ mkdir /home/www/.ssh $ chmod 700 /home/www/.ssh $ vi /home/www/.ssh/authorized_keys 将...179中的/home/www/.ssh/id_rsa.pub 写入 $ chmod 600 /home/www/.ssh/authorized_keys 在179上测试： ssh -p 60920

5.3K2 0

linux配置ssh互信实现免密登陆

需求：四台Linux主机,IP地址为192.168.8.10/11/12/13,配置登录用户的互信。...cd ~/.ssh # 进入.ssh目录 ssh-keygen -t rsa 或者 ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa # 使用rsa加密...ssh -p 2016 192.168.8.11 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh -p 2016 192.168.8.12 cat...~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh -p 2016 192.168.8.13 cat ~/.ssh/id_rsa.pub >> ~/.ssh...ssh 192.168.8.10 date;ssh 192.168.8.11 date;ssh 192.168.8.12 date;ssh 192.168.8.13 date; Tue Aug 29

5.4K10 0

Linux 设置 SSH 密钥登陆及更换登录端口

前几天我的工作邮箱收到了一封比特币勒索邮件，刚开始看邮件内容的时候我还以为是自己的服务器被劫持了，吓了一跳，不过这次事情之后，倒是让我开始为服务器的安装问题考虑了，第一步就是这篇文章要记录的，关于 Linux...系统设置 SSH 密钥登陆。...，命令如下： sudo systemctl restart sshd 本地密钥登陆服务器上重启完 ssh 服务之后，可以推出登陆，然后在本地使用密钥登陆即可，密钥登陆的方式根据自己使用的软件去使用即可...关闭 SSH 密码登陆当本地使用密钥登陆成功之后，继续修改 ssh 配置来关闭密码登陆，具体修改的地方是 PasswordAuthentication no 修改完成之后继续执行 sshd 重启命令...，然后可以试一下在本地是否还能用密码登陆，如果不能那就修改好了，至此，SSH 密码登陆就已经修改为仅仅使用密钥登陆，服务器被劫持的概念就降低了很多。

3.4K2 0

ssh无密码登陆

安装ssh无密码登陆方便我们后续的无密码登陆别的机器，例如要登陆Hadoop、spark、hive等等，也方便我们在公司使用多台服务器。...ssh无密码登陆的原理：典型的非对称加密，跟pgp加密是类似的。...1.A私匙生成A公钥，A公钥发往B机器，B机器保存好信息公钥； 2.A机器先B机器发起登陆通讯，B机器使用刚刚保存的公钥信息，生成登陆密文，发回给A机器； 3.A机器使用私钥解密登陆密文，获取登陆信息...上述步骤也可以抽象看成一个TCP连接 ssh无密码登陆安装：生成公钥和私钥 [root@VM_0_16_centos ~]# ssh-keygen -t rsa 一路确定 [root@VM_0_16_....ssh]# chmod 600 authorized_keys 建立连接 [root@VM_0_16_centos .ssh]# ssh root@VM_0_16_centos 登陆B机器使用非对称加密的技术

1.3K1 0

使用SSH登陆git

一、SSH介绍可以看这篇博客，http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html 二、用法 sh-keygen生成私钥公钥 windows...生成在C:\Users\user.ssh，linux生成在/root/.ssh下。...https://liam0205.me/2018/01/24/ssh-keyscan/。...known_hosts文件复制到.ssh文件夹下。然后就可以git clone验证了。三、理解假设S为服务器端，C为客户端。...之间不涉及到登陆密码。

1.7K7 0

ssh免密码登陆

ssh 免密码登陆方式本机免密码登陆本机测试： ssh-keygen -t rsa 一路回车在～/.ssh 生成 2 个文件，将公匙内容添加到 authorized_keys cp ~/.ssh/id_rsa.pub...~/.ssh/authorized_keys ssh localhost 如果不行则：ssh-add 成功！...添加到服务器：将本地公匙文件内容添加到服务器的 cat ~/.ssh/id_rsa.pub | ssh tester@11.11.11.11 “mkdir -p ~/.ssh; cat >> ~/.ssh.../authorized_keys; chmod 600 ~/.ssh/authorized_keys”

1.3K2 0

Linux 修改SSH 默认端口 22，防止被破解密码

Linux/Unix 系统，很多人使用SSH + 密码来登陆服务器，默认 22端口，这样会有被暴力破解密码的危险（除非密码足够复杂且长度很长），因此最好修改SSH默认的22端口为其它随机端口号。...本文原文来自米扑博客：Linux 修改SSH 默认端口 22，防止被破解密码本文实例的系统环境阿里云 CentOS 7.4 一、修改配置文件 1....修改配置文件 /etc/ssh/sshd_config vim /etc/ssh/sshd_config 修改 #Port 22 #ListenAddress 0.0.0.0 #ListenAddress...默认监听端口是22，如果不强制说明，”Port 22”注释或不注释，都会默认开放端口22远程登录上面取消注释并保留了22端口，防止可能各种权限和配置问题，导致22端口不能访问，那就尴尬了增加了一行 ...注：此时 22 和 23456 两个端口都可以成功登录ssh 3、确认新端口可登录，注释掉22端口 vim /etc/ssh/sshd_config 注释掉端口22，最后的配置内容如下 #Port 22

7.7K5 2

Windows端免密ssh登陆Linux服务器

创建ssh信任关系 copy公钥 #在本地生成公钥和密钥： ssh-keygen -t rsa #将本机生成的公钥发送到服务器上（建立信任关系）： ssh-copy-id -i C:/Users/UserName.../.ssh/id_rsa.pub root@server_ip #UserName是电脑的用户名 #测试ssh远程登录是否成功： ssh root@server_ip 远程服务端会有.ssh...目录 [lvshen@wade ~]$ ls -al total 56 ... drwxr-xr-x 2 lvshen lvshen 4096 Jan 5 10:45 .ssh ......修改.ssh权限 [lvshen@wade ~]$ chmod 700 .ssh [lvshen@wade ~]$ chmod 600 .ssh/authorized_keys root用户下操作 cat.../var/log/secure 查看系统的安全日志，然后再安全日志中看到SSH登录过程中提示了如下错误： ...

3.7K1 0

Linux服务器配置ssh免密码登陆教程

有时候，我们需要能免密码登陆 Linux 系统，比如 Hadoop 操作，这时就要开启 SSH 免密码登陆。...ssh client 有两个配置文件，/etc/ssh/ssh_config 和 ~/.ssh/config，前者是对所有用户，后者是针对特定用户，两个文件的格式是一样的，待会密钥文件会生成在~/.ssh...现在进入正题，假设我要在 A 设备(我这里是本地mac OS，其他 linux 系统也都可以)免密码登陆 B 服务器。...另外，每次登陆都要输入 ssh user@主机 -u -p 太麻烦了，我们可以修改一下 ssh_config 。...service HostName 127.0.0.1 User zhangsan IdentifyFile xxx其中service是别名 127.0.0.1 是你要登陆的服务器，zhangsan

1001 0

【Linux】ssh介绍与远程登陆工具配置使用

. ssh-vscode插件1. ssh介绍 SSH（Secure Shell）是一种网络协议和安全工具，用于在不安全的网络上安全地进行远程登录和数据传输。...SSH协议支持多种应用，其中最常用的是SSH（远程登录）、SCP（Secure Copy Protocol）和SFTP（SSH File Transfer Protocol）。...SSH登录： SSH登录是通过SSH协议远程连接到服务器并执行命令的过程。您可以使用SSH客户端（如OpenSSH）连接到远程服务器并提供所需的身份验证信息（用户名和密码或SSH密钥）。...大多数Linux发行版和macOS都默认安装了SSH客户端和服务器，可通过下列命令确认安装： sudo apt install openssh-server openssh-client Windows...如果没有的话，推荐使用vscode里的ssh tools插件来远程访问文件。当然vscode也有其他ssh远程工具可选择，如官方的remote-ssh等，但使用下来感觉ssh tools更方便操作。

4341 0

windows通过ssh登陆linux服务器(linux 终端快捷键)

window通过ssh连接linux 1.window上要安装ssh 下载连接：https://www.mls-software.com/opensshd.html 版本：OpenSSH...7.9p1-1 下载好后安装 2.linux上启动ssh服务有些可能没有ssh服务，需要下载安装 2.1检查是否有ssh服务：判断是否安装ssh服务，可以通过如下命令进行...： ps -e|grep ssh 输出如下： root@liuzefang -Ubuntu:~$ ps -e|grep ssh 2151 ?...00:00:00 sshd 服务器端如果没有sshd则说明没有安装ssh 2.2安装ssh 如果缺少sshd，说明ssh服务没有启动或者没有安装。.../ssh restart 3.window上连接linux 打开cmd，输入：ssh 帐号@IP地址我这里是输入ssh liuzefang@192.168.153.131

6.7K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭