`

linux下ssh安全配置

SSHLinux防火墙Blog 
阅读更多

 

linux下ssh安全配置

ssh配置文件目录:
  /etc/ssh

1.更改ssh默认的端口:22

 # vi /etc/ssh/ssh_config
   #将Port注释去掉 
   Port 2010(端口号)
 # vi /etc/ssh/sshd_config
   #将Port注释去掉 
   Port 2010(端口号)

注:修改后,需要添加该端口到防火墙规则,并且ssh登录时需要指明端口:

 ssh -p 2010 user@192.168.1.111

另外相关问题:

如果通过rsync进行远程服务器备份操作,需要:

 rsync -e 'ssh -p 2010' -avzP simonsun@192.168.1.52:/home/simonsun/abc Desktop/

通过-e 'ssh -p 2010' 来指明rsync借用的ssh端口。

而scp 是 scp -P 50022 /home/download/*.gz simonsun@192.168.1.108:/home/mydownload

 

2.限制ssh用户登录次数(防止别人使用密码穷举)
 # vi /etc/ssh/sshd_config
   #将MaxAuthTries注释去掉
   MaxAuthTries 2(登录次数)

 

3.限制登录用户
 3.1 禁止root用户使用ssh登录
  # vi /etc/ssh/sshd_config
    PermitRootLogin no(原本是yes)
 3.2 只允许指定的用户登录
  # vi /etc/ssh/sshd_config
    在最后新增加一行:
       AllowUsers nbadv(指定的用户名)
 3.3 只允许某个网段的用户登录
  # vi /etc/hosts.deny
   增加
   sshd:ALL EXCEPT 192.168.1.0/255.255.255.0(只允许192.168.1.0的网段访问ssh)

 

4.使用防火墙
  设置过滤端口

 

5.重启ssh服务
  service sshd restart 或
  service sshd stop
  service sshd start

 

 转载:http://longsy.iteye.com/blog/422474

分享到:
| CentOS自动登录X11桌面
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    linux下ssh配置

    linux下ssh配置,详细说明了配置的安全使用,希望大家更多的注重安全的防护

    Linux系统安全配置规范.docx

    1.2 SSH服务配置 1.2.1禁止SSH 空密码用户登录 安全基线项目名称 操作系统Linux安全基线要求项 安全基线项说明 禁止SSH空密码用户登录 安全基线要求 编辑文件/etc/ssh/sshd_config,将 PermitEmptyPasswords设置为...

    CentOS或Linux系统安装SSH并配置SSH登录密钥.docx

    CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录

    Linux下Telnet、ssh服务的配置和使用

    Telnet服务的配置步骤 123 安全的ssh 1配置openssh服务器 2使用OpenSSH客户端 3OpenSSH上常用的命令

    Linux 配置SSH免密登录 “ssh-keygen”的基本用法

    1 什么是SSH ...为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种: ① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码,

    RedHat_Linux网络配置文件详解

    要建立一个Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,下面介绍几...

    linux Ubuntu下SSH无密码验证配置的方法步骤

    越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...

    ssh配置手册.doc

    开发的安全 Shell (SSH) 协议可以排除这些限制。SSH 能够为整个通信通道提供加密,其中包括登录和密码凭据交换,它与公钥和私钥一起使用可以为登录提供自动化身份验证。您还可以将 SSH 用作基础传输协议。以这种方式...

    配置Linux服务器SSH 安全访问的四个小技巧

    我以 CentOS 为例,简单地总结一下如何配置 SSH 安全访问。 Linux SSH 安全策略一:关闭无关端口 网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口...

    Linux下SSH免密码登录配置详解

    假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。 两台服务器的信息如下:  主机名 IP地址 免密码登录用户名 server1 192.168.12.11 guest1 server2 192...

    Linux系统下使用SSH进行安全的连接

    即使您原则上更依赖于虚拟专用网(VPN)而非 ssh,我还是认为出现紧急情况时,如若不能使用常规方法,那么设置 ssh 访问会比较谨慎些。...本文为大家介绍如何在Linux系统下使用SSH进行安全的连接。

    Linux FTP服务配置

    vsftp的含义就是Very Security Ftp,下面就简要的说一下它的配置和使用方法,通过本文的介绍也希望您能了解在Linux下配置一个网络服务的基本过程  1.相关配置文件  /etc/vsftpd.conf,vsftpd.ftpuser,vsftpd.user_...

    工控安全职业证书技能实践:系统账户安全权限配置实战.docx

    掌握Linux服务器下的安全协议配置中的SSH安全加固 预备知识 熟悉linux的基本语法 建议课时数 4个课时 实验环境准备 实验时硬件环境:单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 本次实验使用的是...

    Linux安全:禁止root用户SSH登录及修改SSH端口

    使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的...使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置文件下的Port 22一句注释并重启sshd服务即可。

    linux自动化安全检查脚本

    sh格式,执行 sh linuxinspect.sh即可。...支持linux系统(centos)进行自动化的安全检测,包括账号策略检查、重要文件权限检查、ssh配置检查、日志检查等。 最终输出检查结果到目录:/tmp/out_.txt

    Linux中用SSH配置安全远程登录的实践

    介绍了用SSH配置安全认证、生成密钥以及实现远程登录的具体操作。

    linux服务器基本安全配置手册

    在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。 安装注意 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,...

    centos 修改ssh默认端口号的方法示例

    linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...

    linux系统安全加固

    一. 账户安全 2 1.1 锁定系统中多余的自...八、Linux日志服务器配置 10 8.1日志服务器配置 10 8.2. 连接时间的日志 10 8.3 进程监控日志 11 8.4 系统和服务日志 12 九、iptable设置 12 9.1 iptables 的一些攻击对策 12

Magicbox
Global site tag (gtag.js) - Google Analytics