Centos7 SSH登录安全策略

最新推荐文章于 2024-09-03 09:30:00 发布
原创 最新推荐文章于 2024-09-03 09:30:00 发布 · 539 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #网络 #运维

本文详细介绍了如何在SecureCRT上通过公钥密钥进行安全登录,包括在Windows10和SecureCRT中生成并应用公钥,修改SSH端口,取消密码登录,以及限制访问IP范围。

文章目录

一、公钥密钥登陆

1. 通过SecureCRT创建公钥及密钥

生成公钥密钥
  • 快速连接,选择SSH2
  • 鉴权,选中PublicKey,属性
    publickey
  • 创建身份文件,选择密钥类型(一般选RSA或DSA),下一步
    id
  • 输入密码,确认通行短语,注释(以上可空,建议填写,在输入密码后,用密钥登录时,需要要输入密码),下一步
    password
  • 选择key的长度,建议选择最高位数,这个和密钥类型选择相关,不同类型,位数不同,下一步
  • 这一步已经生成,下一页
  • 选择生成密钥的格式及存放位置,完成
    fin

file

应用到SecureCRT及服务器
  • 在服务器端中创建.ssh目录并授权
  mkdir /root/.ssh
  chmod 700 /root/.ssh
  • 上传Identity.pub文件,转换为Openssh格式,并授权
  ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys
  chmod 600 /root/.ssh/authorized_keys
  • 重启SSHD访问
  service sshd restart
  或者 
  /etc/rc.d/init.d/sshd restart
  • 在SecureCRT端,快速连接,选择SSH2
  • 鉴权,选中PublicKey,属性
  • 全局设置,使用身份或证书文件选择Identity文件,确定
    ident
  • 恭喜,以上即可通过公密钥登录服务器了

Ps.以上方式SecureCRT可以正常登陆,但如FinalShell等工具不一定能直接使用该公密钥,可考虑下面的方法。

2. 通过windows10创建公钥及密钥

生成公钥密钥
  • 配置ssh-key,有可能需要安装ssh,可以通过安装Git来安装SSH
    win10通过git安装SSh
  • 在C:\Users\自己的目录.ssh下,运行ssh-keygen,自己的目录下没有.ssh目录,可自己创建一个。
  cd C:\Users\dssah\.ssh
  ssh-keygen

rsa

红框部分为密码,不输入,为没有密码
id

应用到SecureCRT及其他终端以及服务器
  • 在服务器端中创建.ssh目录并授权
  mkdir /root/.ssh
  chmod 700 /root/.ssh
  • 上传id_rsa.pub文件,并授权
  cat id_rsa.pub >> authorized_keys
  chmod 600 /root/.ssh/authorized_keys
  • 重启SSHD服务
  service sshd restart
  或者 
  /etc/rc.d/init.d/sshd restart

  • 在SecureCRT端,快速连接,选择SSH2

  • 鉴权,选中PublicKey,属性

  • 全局设置,使用身份或证书文件选择id_rsa文件,确定

  • 在FinalShell端,新建或对已创建的进行编辑,选择公钥,私钥处选择私钥文件
    rsa

  • 以上可以正常通过公密钥登录了

二、改变SSH的端口,及取消SSH密码登录,只允许密钥登录

改变SSH的端口

可以避免大量对22端口的攻击

  • 关闭selinux
  sed -i ‘/^SELINUX=/s/enforcing/disabled/’ /etc/selinux/config
  • 编辑sshd_config
  vi /etc/ssh/sshd_config

  port 22

22端口可以自定义其他端口,比如port 22334,推荐范围5001~65535

Ps.
端口范围1~65535

0-1023:BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用

1024~5000:一般为服务器端口,不建议使用

5001~65535:绕开常用端口,随便使用,建议选用5001-9999之间的

  • 保存sshd_config后,重启SSHD服务
  service sshd restart
  • 防火墙打开新的SSH端口
  firewall-cmd –add-port=22334/tcp –permanent
  firewall-cmd –reload

取消SSH密码登录

  • 编辑sshd_config
  vi /etc/ssh/sshd_config


  PasswordAuthentication yes

改成

  PasswordAuthentication no
  • 保存sshd_config后,重启前要确认有无其他方式连接服务器,重启SSHD服务
  service sshd restart

三、限制访问该服务器的IP范围

  • 设置禁止所有IP连接服务器的SSH
  vi /etc/hosts.deny

添加如下信息,保存退出

  sshd:all:deny
  • 设置允许连接服务器的SSH的IP
  vi /etc/hosts.allow

添加类似如下信息,保存退出

  sshd:192.168.1.106:allow
  sshd:172.16.0.0/255.255.0.0:allow
  • 重启SSHD服务
  service sshd restart
【基于CentOS 7SSH服务】
很神秘的博客
07-18 3565
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
超详细的centos7环境搭建保姆级教程与SSH远程控制
weixin_64447699的博客
03-06 3660
超详细的centos7环境搭建保姆级教程与ssh远程控制
# 在 CentOS 7 中安装 SSH
最新发布
段子手168的博客
09-03 2502
# 在 CentOS 7 中安装 SSH
生产环境ssh登陆策略
anp4077的博客
10-27 262
生产环境ssh登陆策略 备份:cp /etc/ssh/sshd_config{,.bak} vim /etc/ssh/sshd_config 17 #Port 22 #修改ssh连接端口 38 #PermitRootLogin yes #是否允许root账号远程登陆 43 #PubkeyAuthentication yes #是否开启公钥连接认证 ...
centos7设置ssh安全策略
daiyudong2020的博客
01-30 8728
准备环境: 1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2:192.168.1.106 2.IP1的SSH的默认端口是22,这里修改为2222 3.只允许IP2通过SSH登录IP1 第一步:检查防火墙设置 a) 检查防火墙是否开启 systemctl status firewalld.service b) 如果防火墙开启,
CentOS7完善ssh安全策略
平和心态的博客
05-09 759
服务器的root登陆和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录,需要注意的是使用什么用户,就把秘钥文件拷入到该用户的家目录下,如果是root用户,就直接拷贝到/root/.ssh/下(本次测试是使用普通用户oper测试的)   1) .ssh目录的权限必须是700 (目录属主,属组也要是普通用户的)   2) .ssh/authorized_key...
CentOS中使用SSH远程登录
qq_41858698的博客
07-01 4601
SSH是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH讲解(重点:CentOS7
xw2441176267的博客
07-14 3341
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
在Linux系统中,尤其是...以上步骤完成后,你的CentOS服务器的SSH服务应该已经成功地从默认的22端口改为了自定义的端口,提高了系统的安全性。记住,任何对系统配置的更改都需要谨慎操作,并在操作前做好数据备份。
centos7公网系统安全策略防攻击配置集合(持续更新)
visket2008的专栏
06-21 2677
centos7公网安全策略配置大全
CentOS 服务器安全配置策略
01-20
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: vi /etc/ssh/sshd_config 2)让防火墙通过这个端口 firewall-cmd –state【firewalld是否运行】 firewall-cmd –permanent –list-port【查看端口列表】 firewall-cmd –permanent –zone=public –add-port=48489/tcp【添加端口】
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
centos7服务器安全策略
q908544703的博客
07-28 3790
centos7 服务器安全策略
SSH 安全设置 限制登录
weixin_30932215的博客
03-02 219
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。   1、修改SSH监听端口   默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。   打开/...
CentOS-7 配置 SSH 远程登录
热门推荐
别卷了别卷了
03-15 2万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
Centos安全加固策略
被生活耽误的旅行者
04-24 2566
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
CentOS7 ssh登录配置
m0_60936698的博客
06-13 6471
OpenSSH的主配置文件:/etc/ssh/sshd_config。###4.重启OpenSSH服务。
SSH安全策略
weixin_44799645的博客
04-14 386
SSH安全策略: ss 配置基本安全策略 调整sshd服务配置,并重载服务 [root@ ~]# vim /etc/ssh/sshd_config .. .. Protocol 2 //去掉SSH协议V1 PermitRootLogin no //禁止...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值