配置基本安全策略

[root@proxy ~]# vim /etc/ssh/sshd_config    //调整sshd服务配置

.. ..

Protocol 2                                          //去掉SSH协议V1,新版本默认为2

PermitRootLogin no                                  //禁止root用户登录

PermitEmptyPasswords no                              //禁止密码为空的用户登录

PasswordAuthentication yes                  //是否允许密码登陆,yes允许,no不允许

UseDNS  no                                          //不解析客户机地址,no增加速度

LoginGraceTime  1m                                  //登录限时

MaxAuthTries  3                                      //每连接最多认证次数,实际数值一般要比配置数值少1次

.. ..

[root@proxy ~]# systemctl restart sshd

[root@proxy ~]# passwd -d kate                          //清空用户kate口令,使用户密码为空

SSH访问策略(黑名单、白名单)

[root@proxy ~]# vim /etc/ssh/sshd_config

.. ..

AllowUsers zengye john useradm@192.168.4.0/24            //定义账户白名单,多用户用空格隔开,定义后非白名单成员均无法登陆

##DenyUsers  USER1  USER2                                //定义账户黑名单

##DenyGroups  GROUP1 GROUP2                            //定义组黑名单

##AllowGroups  GROUP1 GROUP2                            //定义组白名单

[root@proxy ~]# systemctl restart sshd

SSH密钥登录

[root@client ~]$ ssh-keygen -t rsa      //创建密钥对,将私钥口令设为空(直接回车),a连b,则a做密钥,-t 指定加密算法

[root@client ~]$ ls -lh ~/.ssh/id_rsa*                  //确认密钥对文件

-rw-------. 1 root root 1.8K 8月  15 10:35 /root/.ssh/id_rsa

-rw-r--r--. 1 root root  403 8月  15 10:35 /root/.ssh/id_rsa.pub

[root@client ~]$ ssh-copy-id root@192.168.4.5    //把密钥传给对方,传给谁就可以用谁的帐号免密登陆,其他用户依然要密码,密钥在对方家目录下~/.ssh/authorized_keys,多个主机同时传密钥,密钥以追加的形式写入文件

[root@client ~]$ ssh root@192.168.4.5

四、提高SSH服务安全的更多相关文章

  1. Security基础(一):Linux基本防护措施、使用sudo分配管理权限、提高SSH服务安全

    一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户 ...

  2. 提高SSH服务安全,ssh黑白名单

    1.调整sshd服务配置,并重载服务 # vim /etc/ssh/sshd_config PermitRootLogin no                     #禁止root用户登录 Use ...

  3. debian系统下安装ssh服务

    它是什么?? SSH 为 Secure Shell 的缩写,简单地说,SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可 ...

  4. 如何在ubuntu中启用SSH服务

    如何在ubuntu14.04 中启用SSH服务 开篇科普:  SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为 ...

  5. 第9章 使用ssh服务管理远程主机。

    章节简述: 学习使用nmtui命令配置网卡参数.手工将多块网卡做绑定.使用nmcli命令查看网卡信息和使用ss命令查看网络及端口状态. 完整演示sshd服务配置方法并详细讲述每个参数的作用,实战基于密 ...

  6. [SSH服务]——SSH端口转发

    实验拓扑图 实验描述 假设有三台主机A.B.C.B和A.C可以连通,AC两台主机不能连通. 这时候可以用本地端口转发,来实现A和C通过B来连通. 实验中,为了构造上述环境,我们使用三台虚拟机,其网络环 ...

  7. [SSH服务]——SSH详解、常用的远程连接工具

    在总结ssh原理前,我先做了一个ssh过程的实验 首先我搭建了这样一个实验环境: (1) SSH Server:10.0.10.198 (2) SSH Client:10.0.10.158 在Serv ...

  8. 快速搭建建SSH服务

    一般来说如果用Ubuntu作为服务器,我们经常需要通过其他客户端远程连接它. 远程连接需要使用SSH,这里列出了一个快速完成这一任务的方法. 键入命令 # sudo apt-get install o ...

  9. 2.开启TFTP,NFS,SAMBA,SSH服务

    一.TFTP (1)dpkg -s tftp-hpa查看服务器端是否安装 (2)如果没安装 sudo apt-get install tftpd-hpa sudo apt-get install tf ...

随机推荐

  1. CDN 加速配置

    1 https://cloud.tencent.com/document/product/228/3149 2 https://cloud.tencent.com/document/product/4 ...

  2. HashMap方法源码分析

    本文将分析put(),resize(),get()和remove()方法的源码 putval()方法 大致步骤:计算key的hash值:根据hash值计算数组下标:判断下标处是否有节点,无节点则直接插 ...

  3. CSS&HTML标签

    内容索引: 1. HTML标签:表单标签 2. CSS HTML标签:表单标签 * 表单: * 概念:用于采集用户输入的数据的.用于和服务器进行交互. * form:用于定义表单的.可以定义一个范围, ...

  4. 我写了一个简单的JSON序列化和反序列化的工具

    背景 互联网上有许多可用的Json序列化和反序列化的工具,例如fastjson,jackson,Gson等等,那么,我为什么还要自己写一个? 项目不方便依赖其他第三方库.比如有时候我们编写SDK,考虑 ...

  5. flink操作mysql

    Flink读写mysql 如果是mvn项目的话,需要预先导入相应的包: <dependency> <groupId>org.apache.flink</groupId&g ...

  6. [刷题] 206 Reverse Linked List

    要求 反转一个链表 不得改变节点的值 示例 head->1->2->3->4->5->NULL NULL<-1<-2<-3<-4<-5 ...

  7. 【转载】8.2.1 CPU性能测试工具

    (KVM连载) 8.2.1 CPU性能测试工具 01/08/2013master 1 Comment 8.2.1 CPU性能测试工具 CPU是计算机系统中最核心的部件,CPU的性能直接决定了系统的计算 ...

  8. k8s创建资源的两种方式及DaemonSet应用(5)

    一.创建方式分类 Kubernetes 支持两种方式创建资源: (1)用 kubectl 命令直接创建,比如: kubectl run httpd-app --image=reg.yunwei.com ...

  9. shell基础之for循环语句

    For语句 格式:for name [ [ in [ word ... ] ] ; ] do list ; done for 变量名 in 取值列表; do 命令 done 或者 for 变量名 in ...

  10. 校准仪的开发 ---等下整理 迪文屏的ICO文件 和输出配置问题

    要有ICO文件才能