CentOS7云主机SSH安全设置

最新推荐文章于 2024-05-02 01:28:06 发布
原创 最新推荐文章于 2024-05-02 01:28:06 发布 · 274 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #ssh #fail2ban

本文详细介绍了如何通过配置SSH密钥认证及使用fail2ban服务来增强服务器的安全性,并提供了具体的步骤和注意事项。

今天早上发现服务器被别人ssh非法尝试登录了无数次了,赶紧配置一下:

1. ssh-keygen -t rsa

2. cd /root/.ssh

3. ls

4. 将上述目录下的id_rsa下载到本地

5.(rm -f ./id_rsa,可选)

6.cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

7. 修改/etc/ssh/sshd_config文件,去掉以下行的注释:

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

另外

PasswordAuthentication yes改为PasswordAuthentication no

8. service sshd restart

下面添加fail2ban增强安全性

9. yum install fail2ban

10. 添加/etc/fail2ban/jail.local文件,内容为:

[DEFAULT]

#ban a IP for 2 hours

bantime=7200

#overwrite /etc/fail2ban/jail.d/00-firewalld.conf

banaction=iptables-multiport

 

[sshd]

enabled=true

11. service fail2ban start

 

另外,经过上述配置后,putty无法正常用密码登录了,需要用私钥登录,配置如下:

左侧树上Connection-->SSH-->Auth页面,( 这里插入一步别的操作,先将上面下载后的id_rsa文件用PuTTYGen界面的Load按钮加载一遍,然后"Save private key"成为一个Putty格式的私钥),之后将这个Putty格式的私钥文件路径填到页面下方的相关输入框里,重新保存一个配置即可。

 

 

 

 

 

阿里云服务器使用教程:CentOS 7服务器基本安全策略设置详细教程
蓝多多的小仓库
03-28 931
挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本定时任务去下载挖矿脚本,因此挖矿脚本并不存在与服务器。(b)使用su root切换到root用户,并同时使用/sbin/service来操作,如/sbin/service sshd restart.su或者su root 只是相当于以root用户身份来操作,实际的系统环境并没有切换到root用户的环境,而只是当前登录用户。将被注释掉的Port 22前的注释符号“#”去掉,并将22改为您想要设置的端口,:wq保存退出。
VirtualBox新安装CentOS 7,主机无法ssh登陆解决办法
Veyne_的博客
07-30 1042
文章目录VirtualBox新安装CentOS 7,主机无法ssh登陆解决办法环境配置端口转发开启网卡检查ip开启网卡重启网卡查看ip主机尝试ssh连接** VirtualBox新安装CentOS 7,主机无法ssh登陆解决办法 今天用virtualBox安装了个CentOS 7,装好后想在主机使用ssh连接虚拟机内的CentOS 7,发现无法访问。一番操作后成功连上,这篇文章记录了我的解决过程,不确定所有人适用 环境 CentOS-7-x86_64-DVD-2003 VirtualBox-6.1.12
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
安全-SSHSSH安全设置
Innocence_0的博客
01-24 1282
今天发现自己的公有云服务器被攻击了![在这里插入图片描述](https://img-然后查看了登录日志,如上图然后增加了安全相关的设置考虑自己有时候要登陆,目前我采用了方法1、2。先修改公有云的安全组策略,增加一个端口Port 54321![在这里插入图片描述](https://img-开放防火墙端口54321修改默认SSH端口22改为端口54321。![在这里插入图片描述](https://img-重启sshd删掉公有云安全组中的22端口移除防火墙22端口。
ssh服务安全配置
jcwKyl的专栏
01-14 6150
<!--@page { size: 8.5in 11in; margin: 0.79in }P { margin-bottom: 0.08in }-->参考:http://thinkhole.org/wp/2006/10/30/five-steps-to-a-more-secure-ssh/http://www.foogazi.com/2006/11/29/
ssh安全设置
weixin_33950035的博客
11-23 249
实现目的:把ssh默认远程连接端口修改2222方法如下:1、编辑防火墙配置:vi /etc/sysconfig/iptables防火墙增加新端口2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT **# Firewall configuration written by system-config-fire...
SSH安全设置
oxo_520的博客
01-11 407
这里写自定义目录标题前言安全加固生成密钥对创建普通用户及授权文件修改SSH服务的配置修改配置文件/etc/ssh/sshd_config重启sshd服务测试 前言 在阿里云部署了一台虚拟主机,安装了zabbix,主要用于监控用户WIFI系统,平常很少登录;今天登录查看某些配置时,系统提示如下: 竟然有840试图登录系统,真是有些担忧,需要马上加强安全安全加固 Linux中sshd服...
VirtualBox安装Centos7并通过主机ssh连接虚拟机
若千年后
05-02 897
本人主要介绍如何在6.1版本的virtualbox上一步步安装centos7,安装好后可以通过主机ssh工具连接虚拟机系统。通过virtualbox提供的完全复制功能,我们可以基于已经创建好的虚拟机构建一个全新的虚拟机,这在我们要在本地搭建集群服务时通常很有用。
CentOS 7 开启ssh远程登录,附修改主机名方法
Roach007的博客
08-07 1117
1. 准备openssh-server 输入以下命令检查是否已安装openssh-server,若已安装,则会输出相应信息 [root@sagecat ~]# yum list installed | grep openssh openssh.x86_64 7.4p1-21.el7 @anaconda openssh-clients.x86_64 7.4p1-21.el7
腾讯云CVM&Linux CentOS 7 防止暴力SSH登录实践
小灯光环
05-29 2031
关于Liunx CentOS 7防止恶意SSH登录的解决方案
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
CentOs生产环境中SSH安全配置
曾健生的专栏
03-14 2554
ssh服务是CentOs自带,几个重要的安全选项如下: 注意:修改ssh的配置文件前请备份 打开 /etc/ssh/sshd_config  Port 42333 #更改ssh的默认端口,以增加安全性 PermitRootLogin no #禁止root登陆 PermitEmptyPasswords no #禁止空密码登陆 UseDNS no 修
Centos7SSH简介及安全机制的管理(图文详解)
cen269546的博客
09-05 792
定义:SSH 是由 IETF制定的建立在应用层基础上的安全网络协议。作用:1.它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)2.为其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。3.通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗IP欺骗。4.传输的数据是经过压缩的,所以可以加快传输的速度。所以SSH目前已经...
CentOS 7 SSH安全配置
去无人的岛,摸鲨鱼的角
04-03 1541
实训任务:SSH安全配置 任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。 服务器地址为192.168.1.10/24 管理员PC地址为192.168.1.20/24 管理员ID为admin,密码为password 为了让SSH安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。 请依照操作步骤将关键配置及客户端登录测试截图,附简单的...
ssh安全配置
运维@小兵的博客
11-06 3959
配置文件为:/etc/ssh/sshd_config 禁止ssh使用密码认证连接 默认值为yes PasswordAuthentication no 禁止root用户远程登录 默认是允许,取消注释即可 PermitRootLogin yes 明确允许或禁止远程登录用户 只允许用户bob登录 AllowUsers bob 允许除了bob以外的其它用户登录 DenyUsers bob 使用非默认端口 默认端口为22 Port 2648 ...
配置安全SSH
jmboy28的专栏
04-13 885
                                                                            前些日子,我在一个虚拟主机提供商那里发现,他的用户只能用SSH连接服务         器,且只能上传下载文件,不能使用控制台,并且所有的活动都限制在了自己      的主目录中~!                                
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8780
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
第二章 Centos 7 Linux配置ssh 实训任务:SSH安全配置
05-21 1406
任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。服务器地址为192.168.1.10/24(IP地址可自行设置)管理员PC地址为192.168.1.20/24(IP地址可自行设置)管理员ID为admin,密码为password任务需求:(1)为了让SSH安全,需要修改SSH的端口为61234;(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。请完成配置,并提交实验报告。(线下课程随堂检查)
在openstack上搭建云主机centos7
最新发布
03-13
<think>好的,我现在需要帮助用户在OpenStack上部署CentOS 7云主机。首先,我得回忆一下OpenStack的基本组件创建云主机的流程。根据用户提供的引用内容,有几个关键步骤可能涉及到,比如创建flavor、配置网络、启动服务等。 用户提到的引用[1]中提到了使用命令创建flavor,所以这可能是一个重要步骤。引用[3]提到了启动Keystone服务,这说明环境可能已经安装好了OpenStack,但需要确认各个服务是否正常。用户的问题是关于部署CentOS 7云主机,所以需要先确保OpenStack平台已经正确安装配置,包括Nova、Glance、Neutron等组件。 首先,我需要考虑创建云主机的必要步骤:上传CentOS 7镜像到Glance,创建网络,创建安全组,生成密钥对,创建flavor,最后启动实例。引用[2]提到了网桥配置外部通信,这可能涉及Neutron网络的设置,确保云主机能够访问外部网络。引用[4]是关于Compute节点的yum仓库配置,这可能是在安装阶段,但用户的问题可能已经过了安装阶段,直接进入创建云主机的步骤。 接下来,我需要检查是否有遗漏的步骤。比如,上传镜像到Glance,用户是否已经有可用的CentOS 7镜像?如果没有,需要指导如何下载或上传。然后网络配置是否正确,是否有外部网络或私有网络可供选择。安全组规则是否允许SSH或其他必要端口的访问。密钥对的创建也是关键,用于后续登录。 另外,引用[1]中的命令是创建flavor,用户可能需要根据需求调整flavor的参数,比如RAM、磁盘vCPU。用户需要确保flavor的配置符合CentOS 7的要求,比如足够的磁盘空间。 可能的问题点包括镜像不可用、网络配置错误、安全组规则过严等。需要提醒用户检查这些部分,并提供相应的命令或Dashboard操作步骤。比如使用glance image-list检查镜像是否存在,使用neutron net-list查看网络等。 最后,用户可能需要验证云主机是否成功创建,并能够通过SSH连接。这部分需要指导如何获取云主机的IP地址,以及如何使用密钥对登录。 总结步骤应该是:1. 准备镜像;2. 配置网络;3. 创建安全组;4. 创建密钥对;5. 创建flavor;6. 启动实例。每个步骤需要对应的命令或界面操作,并参考用户提供的引用中的相关部分,比如创建flavor的命令来自引用[1],启动服务来自引用[3]。</think>### 如何在 OpenStack 上部署 CentOS 7 云主机 #### **步骤 1:环境准备** 1. **确认 OpenStack 服务状态** 确保 Nova、Glance、Neutron 等服务已启动并正常运行。例如,Keystone 服务需启用: ```bash service openstack-keystone start chkconfig openstack-keystone on ``` [^3] 2. **配置网络(Neutron)** - 创建外部网络子网,确保虚拟机可通过浮动 IP 访问外部网络。 - 验证网桥配置(如 `br-ex`),确保外部通信正常[^2]。 --- #### **步骤 2:上传 CentOS 7 镜像** 1. **下载 CentOS 7 镜像** 从官方源获取镜像(如 `CentOS-7-x86_64-GenericCloud.qcow2`)。 2. **上传至 Glance** ```bash openstack image create "CentOS7" \ --file CentOS-7-x86_64-GenericCloud.qcow2 \ --disk-format qcow2 --container-format bare \ --public ``` --- #### **步骤 3:创建资源** 1. **定义实例规格(Flavor)** 根据需求创建实例规格(例如 2 vCPU、2GB RAM、20GB 磁盘): ```bash openstack flavor create --ram 2048 --disk 20 --vcpus 2 Fmin ``` [^1] 2. **配置安全组** - 添加允许 SSH(端口 22)、ICMP 等规则: ```bash openstack security group rule create --proto tcp --dst-port 22 default ``` 3. **生成密钥对** ```bash openstack keypair create my-key > my-key.pem chmod 600 my-key.pem ``` --- #### **步骤 4:启动云主机** 1. **通过命令行创建实例** ```bash openstack server create --image CentOS7 \ --flavor Fmin \ --key-name my-key \ --network private_network \ --security-group default \ centos7-vm ``` 2. **分配浮动 IP** ```bash openstack floating ip create public_network openstack server add floating ip centos7-vm <浮动IP> ``` --- #### **步骤 5:验证连接** 1. **SSH 登录云主机** ```bash ssh -i my-key.pem centos@<浮动IP> ``` --- #### **常见问题排查** - **镜像启动失败**:检查镜像格式是否为 `qcow2` 且 Glance 服务正常。 - **网络不通**:确认 Neutron 网络配置浮动 IP 绑定[^2]。 - **密钥登录失败**:确保安全组允许 SSH,且密钥权限为 `600`。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值