linux下ssh安全配置
ssh配置文件目录:
/etc/ssh
1.更改ssh默认的端口:22
# vi /etc/ssh/ssh_config
#将Port注释去掉
Port 2010(端口号)
# vi /etc/ssh/sshd_config
#将Port注释去掉
Port 2010(端口号)
注:修改后,需要添加该端口到防火墙规则,并且ssh登录时需要指明端口:
ssh -p 2010 user@192.168.1.111
另外相关问题:
如果通过rsync进行远程服务器备份操作,需要:
rsync -e 'ssh -p 2010' -avzP simonsun@192.168.1.52:/home/simonsun/abc Desktop/
通过-e 'ssh -p 2010' 来指明rsync借用的ssh端口。
而scp 是 scp -P 50022
/home/download/*.gz simonsun@192.168.1.108:/home/mydownload
2.限制ssh用户登录次数(防止别人使用密码穷举)
# vi /etc/ssh/sshd_config
#将MaxAuthTries注释去掉
MaxAuthTries 2(登录次数)
3.限制登录用户
3.1 禁止root用户使用ssh登录
# vi /etc/ssh/sshd_config
PermitRootLogin no(原本是yes)
3.2 只允许指定的用户登录
# vi /etc/ssh/sshd_config
在最后新增加一行:
AllowUsers nbadv(指定的用户名)
3.3 只允许某个网段的用户登录
# vi /etc/hosts.deny
增加
sshd:ALL EXCEPT 192.168.1.0/255.255.255.0(只允许192.168.1.0的网段访问ssh)
4.使用防火墙
设置过滤端口
5.重启ssh服务
service sshd restart 或
service sshd stop
service sshd start
转载:http://longsy.iteye.com/blog/422474
分享到:
相关推荐
linux下ssh配置,详细说明了配置的安全使用,希望大家更多的注重安全的防护
1.2 SSH服务配置 1.2.1禁止SSH 空密码用户登录 安全基线项目名称 操作系统Linux安全基线要求项 安全基线项说明 禁止SSH空密码用户登录 安全基线要求 编辑文件/etc/ssh/sshd_config,将 PermitEmptyPasswords设置为...
CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录
Telnet服务的配置步骤 123 安全的ssh 1配置openssh服务器 2使用OpenSSH客户端 3OpenSSH上常用的命令
1 什么是SSH ...为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种: ① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码,
要建立一个Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,下面介绍几...
越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...
开发的安全 Shell (SSH) 协议可以排除这些限制。SSH 能够为整个通信通道提供加密,其中包括登录和密码凭据交换,它与公钥和私钥一起使用可以为登录提供自动化身份验证。您还可以将 SSH 用作基础传输协议。以这种方式...
我以 CentOS 为例,简单地总结一下如何配置 SSH 安全访问。 Linux SSH 安全策略一:关闭无关端口 网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口...
假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。 两台服务器的信息如下: 主机名 IP地址 免密码登录用户名 server1 192.168.12.11 guest1 server2 192...
即使您原则上更依赖于虚拟专用网(VPN)而非 ssh,我还是认为出现紧急情况时,如若不能使用常规方法,那么设置 ssh 访问会比较谨慎些。...本文为大家介绍如何在Linux系统下使用SSH进行安全的连接。
vsftp的含义就是Very Security Ftp,下面就简要的说一下它的配置和使用方法,通过本文的介绍也希望您能了解在Linux下配置一个网络服务的基本过程 1.相关配置文件 /etc/vsftpd.conf,vsftpd.ftpuser,vsftpd.user_...
掌握Linux服务器下的安全协议配置中的SSH安全加固 预备知识 熟悉linux的基本语法 建议课时数 4个课时 实验环境准备 实验时硬件环境:单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 本次实验使用的是...
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的...使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置文件下的Port 22一句注释并重启sshd服务即可。
sh格式,执行 sh linuxinspect.sh即可。...支持linux系统(centos)进行自动化的安全检测,包括账号策略检查、重要文件权限检查、ssh配置检查、日志检查等。 最终输出检查结果到目录:/tmp/out_.txt
介绍了用SSH配置安全认证、生成密钥以及实现远程登录的具体操作。
在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。 安装注意 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,...
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...
一. 账户安全 2 1.1 锁定系统中多余的自...八、Linux日志服务器配置 10 8.1日志服务器配置 10 8.2. 连接时间的日志 10 8.3 进程监控日志 11 8.4 系统和服务日志 12 九、iptable设置 12 9.1 iptables 的一些攻击对策 12