Centos 7 SSH服务安全加固

原创 已于 2022-11-07 14:43:49 修改 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #ssh #安全

于 2022-11-04 10:28:52 首次发布
本文介绍了如何加固CentOS 7系统的SSH服务,包括禁止空密码登录、限制登录用户和来源地址、修改默认端口、启用密钥认证、限制登录失败次数、记录登录日志等关键步骤,旨在提升系统安全性。

描述

禁止SSH空密码用户登录,限制可登录用户及来源地址

加固建议

编辑文件/etc/ssh/sshd_config,将一应配置修改

具体操作命令和步骤

1、编辑文件/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

2、修改配置

Port = *** --修改默认端口

AllowUsers 用户名1@1.1.1.1 用户名2@2.2.2.2 --设置允许登录用户,多个用户可空格添加

AllowGroup *** --设置允许登录用户组

ListenAddress 0.0.0.0 --设置SSH指定的本地地址

Protocol 2 --强制使用 V2安全协议 ,SSH1存在漏洞与缺陷

MaxAuthTries = 3 --修改允许密码错误次数

PermitRootLogin no --禁止使用root远程登录

RSAAuthentication yes --设置用户密钥登录,只针对SSH1,此功能另开一篇记录

PubkeyAuthentication yes --设置是否开启公钥验证

ClientAliveInterval 300 --设置SSH空闲超时退出时间,单位:秒

ClientAliveCountMax 0 --设置允许超时的次数 0即表示不允许超时

LogLevel INFO – 开通登录日志的详细记录

AllowAgentForwarding no<

最低0.47元/天 解锁文章
Centos服务加固安全的脚本
qq_35827483的博客
02-23 2945
简单的CentOS服务加固脚本
Linux(CentOS)上配置 SFTP(附解决Write failed: Broken pipe Couldn't read packet: Connection reset by peer)...
weixin_30363817的博客
06-23 1802
#创建sftp组: groupadd sftp #创建一个用户sftpuser: useradd -g sftp -s /bin/false sftpuser #提示: /etc/group 文件包含所有组 /etc/shadow /etc/passwd 系统存在的所有用户名 #设置sftpuser用户的密码,会要求你输入...
Centos服务安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
CentOS 7 openssh安全加固方案参考—— 筑梦之路
筑梦之路
05-26 1170
开启 SSH 会话超时是一种非常好的保护方法。在 sshd_config 文件中,将 ClientAliveInterval 属性设置为 300,并将 ClientAliveCountMax 属性设置为 0。使用 TCP Wrapper 和防火墙等方式,控制可以访问 OpenSSH 服务器的来源网络和 IP,避免非法访问。例如,在 /etc/hosts.allow 中添加受信任的 IP 列表。SSH 安全协议的版本号会影响实际的安全性,因此有必要针对实际情况进行配置。
第二章 Centos 7 Linux配置ssh 实训任务:SSH安全配置
05-21 1496
任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。服务器地址为192.168.1.10/24(IP地址可自行设置)管理员PC地址为192.168.1.20/24(IP地址可自行设置)管理员ID为admin,密码为password任务需求:(1)为了让SSH安全,需要修改SSH的端口为61234;(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。请完成配置,并提交实验报告。(线下课程随堂检查)
CentOS7升级SSH加固
08-31
里面主要包含:gcc、make、openssh-9.0p1.tar.gz、openssh-9.4p1.tar.gz、openssl-1.1.1d.tar.gz、openssl-1.1.1v.tar.gz、openssl-3.1.2.tar.gz
[自学课程]Centos7安全加固
l73246的博客
08-01 1368
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
centos7.版本ssh9.4升级加固脚本
01-04
4、已默认安全加固(已有配置跳过) 使用方法: 将压缩包上传到服务器,使用unzip 解压 然后输入命令: sh upgrade.sh 。 运行upgrade_ssl_ssh.sh文件 运行完成后输入:ssh -V 然后就会显示出版本号
centos7.9-ssh10.0p1-ssl3.5.0-rpm-x86-64升级加固脚本
最新发布
04-11
特别是在Linux操作系统,尤其是CentOS系统中,SSH安全外壳协议)服务安全性尤为关键。SSH作为远程管理服务器的主要方式,其安全性直接关联到服务器的运维安全。本篇文章将详细探讨针对CentOS 7.9版本的SSH服务...
centos7ssh登陆加固方案
wangli的博客
05-12 2987
因为网络安全问题,需要对centos7下的ssh服务进行安全加固,下面会给出详细操作步骤及思路。      由于centos7系统默认安装启用了系统高级防火墙,ssh服务默认开启是22端口,如果直接在ssh的配置文件中对监听端口进行更改,重启sshd服务后不会成功,提示无法绑定端口,所以要修改ssh的端口,需要首先修改系统防火墙配置     一、ssh登陆端口修改         1
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
Linux服务安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
安全加固常用命令(Centos验证)
08-23
花3天时间搜集了常见的Linux安全加固命令,并在Centos6.9进行验证通过~
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本。
centos 7 ssh登录安全问题
weixin_30467087的博客
10-11 145
2018-10-11 1、ssh禁止root远程登录 修改ssh配置文件/etc/ssh/sshd_config vim /etc/ssh/sshd_config PermitRootLogin yes #去掉前面的#并且将yes更改为no 重启ssh systemctl restart sshd 2、新添加普通用户并授权 创建用户组 grou...
Centos7 SSH登录安全策略
suifql的博客
10-25 528
Ps.以上方式SecureCRT可以正常登陆,但如FinalShell等工具不一定能直接使用该公密钥,可考虑下面的方法。在FinalShell端,新建或对已创建的进行编辑,选择公钥,私钥处选择私钥文件。0-1023:BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用。5001~65535:绕开常用端口,随便使用,建议选用5001-9999之间的。全局设置,使用身份或证书文件选择id_rsa文件,确定。在SecureCRT端,快速连接,选择SSH2。红框部分为密码,不输入,为没有密码。
CentOS7安全加固
qq_38472635的博客
07-03 318
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。 一、修改文件:/etc/ssh/sshd_config Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可 可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务 /etc/init.d/sshd restart #centos
Centos7 安全加固
Simon & Shakie's Blog
03-19 1285
添加用户 不推荐直接使用root用户远程登录系统,建议创建本地用户,并给予管理员权限(sudo权限)。直接上命令(新用户的用户名为nuser): useradd nuser passwd nuser chmod -v u+w /etc/sudoers vim /etc/sudoers 找到root ALL=(ALL) ALL 然后添加nuser ALL=(ALL) ALL chmod -v u-w /etc/sudoers 使用密钥登录 在本地电
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值