OpenSSH是Linux/Unix下一款加密通讯软件。同一时候也是我们用来远程控制Linux/Unixserver重要的必装软件。

对于各版本号的Linux及Unix发行版而言,OpenSSH的配置文件位置都各不一样。

如Ubuntu下OpenSSH配置文件就在/etc/ssh/sshd_config。

OpenSSH安全选项:
Port 22// OpenSSH打开的port号
LoginGraceTime 120 // client连接server成功后多少秒未登陆就被强制关闭连接
PermitRootLogin yes // 是否同意Root用户登陆,yes为同意,no为禁止,为了安全起见,建议改动为no,防止被暴力破解
AllowUsers webgod // 同意登陆的用户,默认不存在
AllowGroups webgod // 同意登陆的用户组,默认不存在
DenyUsers webgod // 禁止登陆的用户,默认不存在
DenyGroups webgod // 禁止登陆的用户组。默认不存在

         为了安全起见,能够把默认的22号port改动为其它的空暇port号(如435等),防止被扫描。

同一时候,还须要把/etc/services文件里的sshport定义为:

         ssh             22/tcp

         ssh             22/udp

         此外,也能够使用AllowUsers、AllowGroups、DenyGroups以及DenyUsers配置參数,或者它们的组合,限定用户或用户组的訪问权限。比如,为了限定仅仅有webgod用户能够訪问系统。能够在/etc/ssh/sshd_config配置文件里添加下列配置參数

         AllowUsers       webgod

         又一次启动sshd之后。除了webgod用户。系统将会拒绝接收其它用户的登录。并输出拒绝訪问的错误信息。

         改动OpenSSH配置文件之后,为了使新的设置生效。须要又一次启动sshd守护进程。

         $ sudo /etc/init.d/ssh restart


附:与SSH有关的配置文件:

OpenSSH的设置文件和主要文件存放在/etc/ssh/文件夹中,主要包含例如以下文件:

/etc/ssh/sshd_config:sshdserver的设置文件

/etc/ssh/ssh_config:ssh客户机的设置文件

/etc/ssh/ssh_host_key:SSH1用的RSA私钥

/etc/ssh/ssh_host_key.pub:SSH1用的RSA公钥

/etc/ssh/ssh_host_rsa_key:SSH2用的RSA私钥

/etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公钥

/etc/ssh/ssh_host_dsa_key:SSH2用的DSA私钥

/etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公钥

SSH学习之四 OpenSSH安全的更多相关文章

  1. [转]Docker学习之四:使用docker安装mysql

    本文转自:https://blog.csdn.net/qq_19348391/article/details/82998391 Docker学习之一:注册Docker Hub账号 Docker学习之二 ...

  2. jackson学习之四:WRAP_ROOT_VALUE(root对象)

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...

  3. SSH学习之中的一个 OpenSSH基本使用

    在Linux系统中.OpenSSH是眼下最流行的远程系统登录与文件传输应用,也是传统Telenet.FTP和R系列等网络应用的换代产品. 当中,ssh(Secure Shell)能够替代telnet. ...

  4. [ SSH框架 ] Struts2框架学习之四(自定义拦截器)

    一.Struts2的拦截器 1.1 拦截器概述 拦截器,在AOP( Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作.拦截 ...

  5. [ SSH框架 ] Hibernate框架学习之四(JPA)

    一.JPA概述以及它和Hibernate之间的关系 1.1.Hibernate 概述 JPA Java Persistence API,是EJB3规范中负责对象持久化的应用程序编程接口(ORM接口), ...

  6. SSH学习笔记

    Struts2登录模块处理流程: 浏览器发送请求http://localhost/appname/login.action,到web应用服务器: 容器接收到该请求,根据web.xml的配置,服务器将请 ...

  7. ssh学习小记

    ssh 为Secure SHell 的缩写.OpenSSH: ssh协议的开源实现.  SSH协议版本 v1: 基于CRC-32做MAC,不安全:man-in-middle v2:双方主机协议选择安全 ...

  8. SSH学习之路(一).Net开发与Java Web开发

    摘要:一直再使用.net mvc5开发,期间学习过java web相关的知识,现如今想要进阶一下便开始学习ssh框架. 1..net web开发 对于微软的东西,开发者考虑的东西不需要太多,你新建一个 ...

  9. 【Hadoop学习之四】HDFS HA搭建(QJM)

    环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 jdk8 hadoop-3.1.1 由于NameNode对于整个HDF ...

随机推荐

  1. springcloud14---zuul

    package com.itmuch.cloud.study; import org.springframework.boot.SpringApplication; import org.spring ...

  2. dependencyManagement、parent与dependencies

    本文总结自:https://www.cnblogs.com/feibazhf/p/7886617.html 当我们的项目很多时,为了适应子项目的依赖项使用统一的版本,我们可以创建一个parent项目来 ...

  3. 20145302张薇《网络对抗技术》PC平台逆向破解

    20145302张薇<网络对抗技术>PC平台逆向破解 实验任务 1.简单shellcode注入实验 2.Return-to-libc 攻击实验 实验相关原理 Bof攻击防御技术 从防止注入 ...

  4. Kali视频学习21-25

    Kali视频学习21-25 (21)密码攻击之在线攻击工具 一.cewl可以通过爬行网站获取关键信息创建一个密码字典. 二.CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描C ...

  5. Javaworkers团队第四周项目总结

    本周项目进展 本周是我们的项目开发的第四周,在之前的一周,我们小组在合作的情况下基本完成了项目代码的框架编写,我们组的项目课题,小游戏--贪吃蛇以及可以运行,可以进行简单的游戏,但是我们在思考之后发现 ...

  6. 论cudnn与cuda之间的关系,和实际例子测试。

    1.其中cudnn是一个常见的神经网络层加速库文件,其能够很大程度的把加载到显卡上的网络层数据进行优化计算.cuda就像一个傻大粗的加速库,其主要是依靠的是显卡 计算速度跟一些算法的优化,而且其也是进 ...

  7. InstallShieldpro2015 使用教程

    1.下载地址:http://pan.baidu.com/s/1pLDCh3H ,如果网盘链接失效,请联系我. 2.解压后双击 3.安装完毕后,运行InstallShieldpro2015,会出现如下提 ...

  8. 彻底搞懂DOM事件处理(零)引子

    通过合理使用JavaScript,可以为网站用户提供更好的交互体验.这主要是因为JavaScript能够让网站对用户的各种操作及时做出"反馈".这种"反馈"使网 ...

  9. awk根据指定的字符串分割字符串

    以从字符串"hello-kitty-red-for-you"中获取-for前面的内容为例: echo "hello-kitty-red-for-you" |aw ...

  10. Ubuntu 14.04安装gnuplot 解决Terminal type set to 'unknown'问题 简易命令教程

    参考: 照猫画虎学gnuplot之折线图 gnuplot 入门教程 1 gnuplot安装,及error:terminal type set to 'unknown'的解决 安装 sudo apt-g ...