CentOS7完善ssh安全策略

最新推荐文章于 2025-04-01 00:15:00 发布
最新推荐文章于 2025-04-01 00:15:00 发布
阅读量724 收藏 1
点赞数
分类专栏: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42734759/article/details/90037784
版权

服务器的root登陆和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录,需要注意的是使用什么用户,就把秘钥文件拷入到该用户的家目录下,如果是root用户,就直接拷贝到/root/.ssh/下(本次测试是使用普通用户oper测试的)

  1) .ssh目录的权限必须是700   (目录属主,属组也要是普通用户的)

  2) .ssh/authorized_keys文件权限必须是600  (目录属主,属组也要是普通用户的)

 

1.更改默认端口 22为xxx

2.禁止root用户登陆

3.禁止密码验证登陆

 

限制SSH登录的IP

a) 设置禁止所有ip连接服务器的SSH

vim /etc/hosts.deny

sshd:all:deny

b) 设置允许指定ip连接服务器的SSH

vim /etc/hosts.allow

sshd:192.168.1.106:allow

 

限制ssh访问服务器的用户名

#修改sshd_config配置文件,允许zcy用户ssh访问服务器(以空格分开用户;添加完允许,默认拒绝其他所有用户)
[root@imzcy ~]# echo "AllowUsers zcy" >>/etc/ssh/sshd_config

#重启sshd服务,使配置立即生效
[ro
最低0.47元/天 解锁文章
SSH安全策略
weixin_44799645的博客
04-14 282
SSH安全策略: ss 配置基本安全策略 调整sshd服务配置,并重载服务 [root@ ~]# vim /etc/ssh/sshd_config .. .. Protocol 2 //去掉SSH协议V1 PermitRootLogin no //禁止...
Linux7CentOS7)等保三级加固的一些说明
xmtemp9的博客
08-25 949
这些步骤提供了一些基本的加固措施,但请注意,具体的加固步骤可能因组织的具体需求和规定而有所不同。安装和配置入侵检测系统(IDS):通过安装和配置IDS,及时检测系统中的异常活动和入侵行为,并采取相应的措施。定期安全扫描和漏洞评估:定期进行安全扫描和漏洞评估,及时发现系统中的安全漏洞,并采取相应的修复措施。定期审查用户账户:定期审查系统上的用户账户,删除不再需要的用户账户,并确保每个用户都具有适当的权限。定期备份和恢复:定期备份系统和数据,确保备份数据存储在安全的位置,并测试恢复过程以确保备份的可用性。
Linux SSH 安全策略:更改 SSH 端口
likunwen_001的专栏
03-25 641
默认的SSH端口是22。强烈建议改成10000以上。这样别人扫描到端口的机率也大大下降。修改方法: #编辑/etc/ssh/ssh_config vim/etc/ssh/ssh_config #在Host*下,加入新的Port值。以18439为例: Port22 默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法: # 编辑 /etc/s
如何加强 SSH 安全:内网和专用网络环境下的防护策略
最新发布
XMYX-0
04-01 848
在内网或专用网络中部署 SSH 并不意味着安全性可以放松。通过限制访问来源、禁用密码登录、采用密钥认证、启用 Fail2ban、使用堡垒机、配置审计日志以及引入多因素认证等多重措施,可以显著降低内部风险和潜在攻击面。同时,结合 VPN 和网络策略等技术手段,使 SSH 服务即使不暴露在公网,也能应对来自内部网络的威胁。
Centos7 SSH登录安全策略
suifql的博客
10-25 415
Ps.以上方式SecureCRT可以正常登陆,但如FinalShell等工具不一定能直接使用该公密钥,可考虑下面的方法。在FinalShell端,新建或对已创建的进行编辑,选择公钥,私钥处选择私钥文件。0-1023:BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用。5001~65535:绕开常用端口,随便使用,建议选用5001-9999之间的。全局设置,使用身份或证书文件选择id_rsa文件,确定。在SecureCRT端,快速连接,选择SSH2。红框部分为密码,不输入,为没有密码。
ssh 简单安全策略
话题在绕弯的专栏
04-21 838
以下配置项都是在 /etc/ssh/sshd_config 文件中修改。 1. 禁止 root 登录 PermitRootLogin no 2. 仅允许指定用户和组登录 指定用户 AllowUsers ramesh john jason 指定组 AllowGroups sysadmin dba 3. 禁止指定的用户或组登录 指定用户 DenyUsers cvs
Linux基础(八)——ssh服务的安全策略
bdkl9998的博客
10-17 514
1、添加sshd登陆信息 vim/etc/motd 文件内容就是登陆后显示的信息 2、用户登陆审计 w ##查看正在使用当前系统的用户## w -i ##查看使用I## w -f ##显示IP## last ##查看使用过并退出的用户信息## lastb ##试图登陆但没有成功的用户## 3、设定主机名 hostnamectl set-hostname h...
Linux SSH 安全策略 限制 IP 登录方法
09-15
Linux SSH 安全策略 限制 IP 登录方法,使用linux的朋友可以参考下
CentOS7 安装后SSH服务配置与连接优化
[CentOS7 安装后SSH服务配置与连接优化](https://img-blog.csdnimg.cn/20200616112534828.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl8...
自动化配置流程:CentOS 7策略路由脚本技巧大公开
本文首先介绍了自动化配置流程的基础知识,然后深入探讨了CentOS 7网络基础和策略路由的基本原理与实现方式。文章详细阐述了自动化配置策略路由的脚本技巧,包括网络接口的自动配置、策略路由规则的自动化添加与测试...
CentOS 7中的网络安全配置和加固
CentOS 7CentOS最新版本,它继承了RHEL 7的稳定性和可靠性,被广泛应用于服务器环境中。CentOS 7提供了强大的功能和丰富的软件包,适合用于搭建各种类型的服务器。 ## 1.2 网络安全在现代IT环境中的重要性 随着...
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
SSH安全策略检测配置
weixin_34355559的博客
04-08 338
SSH登录策略检测 SSH登录安全策略检测如下配置:1.登录端口是否为默认22端口2.root账号是否允许直接登录3.是否使用不安全的SSH V1协议4.是否使用不安全的rsh协议5.是否运行基于主机身份验证的登录修复方案:编辑 /etc/ssh/sshd_config1.Port(非22)2.PermitRootLogin(no)3.Protocol(2)4.IgnoreRhosts(yes)5...
Centos 7 SSH服务安全加固
Wizard_1的博客
11-04 2165
加固centos 7SSH安全防护
通过SSH访问远程Linux服务器的四个安全策略
独自陶醉
06-23 1130
本文转载自程序员小辉的博客。原文标题:《配置 Linux 服务器 SSH 安全访问的四个小技巧》(http://www.xiaohui.com/dev/server/centos-security-for-ssh.htm)。越来越多的站长,开始使用独立主机(Dedicated Host)和 VPS。而为了节省成本或提高性能,不少人的独机和 VPS,都是基于 unmanaged 的裸机,一切都要自己 DIY。这时候,安全策略的实施,就犹为重要。下面这篇文章,我以 CentOS 为例,简单地总结一下如何配置
第二章 Centos 7 Linux配置ssh 实训任务:SSH的安全配置
05-21 1085
任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。服务器地址为192.168.1.10/24(IP地址可自行设置)管理员PC地址为192.168.1.20/24(IP地址可自行设置)管理员ID为admin,密码为password任务需求:(1)为了让SSH更安全,需要修改SSH的端口为61234;(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。请完成配置,并提交实验报告。(线下课程随堂检查)
centos 7 ssh登录安全问题
weixin_30467087的博客
10-11 122
2018-10-11 1、ssh禁止root远程登录 修改ssh配置文件/etc/ssh/sshd_config vim /etc/ssh/sshd_config PermitRootLogin yes #去掉前面的#并且将yes更改为no 重启ssh systemctl restart sshd 2、新添加普通用户并授权 创建用户组 grou...
【安全-SSHSSH安全设置
Japathy
11-29 1676
ssh被暴力破解
centos7 修改和优化ssh
热门推荐
莫忘、初心
12-23 3万+
修改selinux配置 修改ssh服务前必须修改selinux 配置,不然会出现ssh链接错误 /bin/bash: Permission denied 修改selinux配置文件 SELINUX=enforcing 修改为 SELINUX=disabled [root@192-168-1-1 ~]# vi /etc/selinux/config # This file controls t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值