SSH服务远程访问及控制(1基于口令的安全验证)

最新推荐文章于 2024-07-04 07:04:08 发布
转载 最新推荐文章于 2024-07-04 07:04:08 发布 · 243 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/13777111/2145840
文章标签:

#运维

本文介绍如何通过SSH协议安全地管理远程Linux系统。具体包括:禁止root远程登录、仅允许特定用户远程访问及权限切换等安全措施。通过这些步骤增强服务器安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。

环境部署:

  • 两台linux(redhat6.5)系统
  • 客户机ip地址192.168.100.88
  • 服务器ip地址192.168.100.66

实验效果

  1. 禁止远程登陆管理员(root)
  2. 仅允许zhangsan,lisi用户登陆访问,且仅zhangsan可以切换至root用户进行控制。
基于口令的安全验证

一、服务器配置

  1. 关闭防火墙和selinux
[root@redhat ~]# service iptables stop
[root@redhat ~]# setenforce 0

2.编辑主配置文件sshd_config

[root@redhat ~]# vim /etc/ssh/sshd_config   //修改配置文件

SSH服务远程访问及控制(1基于口令的安全验证)

3.创建用户zhangsan lisi

[root@redhat ~]# useradd zhangsan //创建用户
[root@redhat ~]# echo "123123" | passwd stdin zhangsan   //密码
[root@redhat ~]# useradd lisi  //创建用户
[root@redhat ~]# echo "123123" | passwd --stdin lisi   //密码

4.zhangsan用户加入wheel组,改pam模块

[root@redhat ~]# gpasswd -a zhangsan wheel //用户加入wheel组
[root@redhat ~]# vim /etc/pam.d/su  //编辑pam模块

SSH服务远程访问及控制(1基于口令的安全验证)

  1. 重启ssh服务(它是默认启动的,这里重启)
[root@redhat ~]# service sshd restart

二、客户机测试:

1.禁止远程直接登陆管理员(root)用户

SSH服务远程访问及控制(1基于口令的安全验证)

2.zhangsan,lisi用户都可以远程登陆,但只有信任用户zhangsan可以切换到管理员(root).

SSH服务远程访问及控制(1基于口令的安全验证)

SSH服务远程访问及控制(1基于口令的安全验证)

总结:

sshd服务为什么要关闭root远程登陆,sshd服务默认允许root用户登陆的,意味着只要知道你的root密码就可以远程登陆你的服务器,这是非常不安全的。

转载于:https://blog.51cto.com/13777111/2145840

SSH远程访问控制
A6985HG的博客
07-10 4391
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令SSH 为建立在应用层和传输层基础上的安全协议。
Linux:SSH远程访问控制
最新发布
pangdongqiqi的博客
07-15 2644
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令SSH 为建立在应用层和传输层基础上的安全协议。SSH客户端: Putty、 Xshell、 CRT、MobaXterm、FinalShell。
ssh基于口令认证远程连接原理
sjsyg的博客
10-17 1223
(4)客户端使用密钥C加密登录口令发送给服务器。(1)客户端使用密钥C加密用户名发送给服务器。(1服务器生成一堆密钥(公钥A、私钥B)(3)如果用户存在,则服务器答应客户端信息。(6)如果口令正确,则服务器答应客户端信息。(1)客户端使用密钥C加密通信发送给服务器。(2)服务器使用密钥C加密信息发送给客户端。(4)服务器使用密钥B解密,得到密钥C。(2)服务器将公钥A明文传输给客户端。(3)客户端使用公钥A加密绘画密钥C。(5)服务器使用密钥C解密登录口令。(2)服务器使用密钥C解密用户名。
SSH安全验证是如何工作
fly.net.cn
09-01 225
从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到"中间人"这种方式的攻击。 第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如...
SSH基于口令登录过程的理解
Thomas_CYQ的博客
11-07 1192
SSH基于口令登录过程的理解 ssh是用来远程登录linux系统常见的工具,要通过ssh连接远程服务器,需要在服务器上安装openssh-server工具包。 ssh远程登录需要三个步骤: 1.确认连接的主机是否可靠,如图所示,提示信息中包含了连接主机用单向加密算法加密后转化为base64编码的数据,我们需要对这些数据进行人工确认,如果此步确认出错,则后续的数据交换过程都是与错误的主机进行通信的。...
SSH基于口令及密钥方式的远程登陆简单实现
Kaiwii的专栏
11-14 1940
系统环境:Redhat Linux Array.0 [ 2.4.20.8 ] 软件版本: openssh-3.5p1-6 openssh-server-3.5p1-6 openssh-askpass-3.5p1-6 openssh-clients-3.5p1-6 openssh-askpass-gnome-3.5p1-6 目标功能: Server A:   1Array2.1
SSH服务认证类型介绍
weixin_30662539的博客
07-08 463
ssh客户端来看,ssh服务主要提供两种级别的安全验证 基于口令安全验证: 基于口令安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接帐号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到这台远程主机。此时,联机过程中所有传输的数据都是加密的 基于密钥的安全验证: 基于密钥的安全验证方式是指,需要依靠密钥...
【Linux网络】SSH--远程控制与访问
weixin_68840588的博客
04-28 2436
心中有梦,脚下有路,持之以恒地前行,即使每天只进步一点点,也终将成为那征服无尽海域的海鸥。
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2134
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
远程访问ssh)及控制
fengmaohuli的博客
05-03 1655
SSH远程管理 配置OpenSSH服务端. SSH (Secure Shell) 协议 是一-种安全通道协议 (telnet是明文加密,ssh是密文加密) 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称: sshd 服务端主程序: /usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_ config 使用SSH客户端程序 密钥对验证的SSH体系 TCP Wrappers访问控制 TCP Wrappers概述 TCP Wrappers访问..
SSH 安全外壳协议的基本知识
海贼的船
11-25 747
1.基本概念            SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又
交换机的密码配置及远程管理
weixin_34380948的博客
11-07 1882
一、交换机的作用主机之间的相互通信需要通过网线连接; ——缺点:传输距离有限 ——解决方法:引入设备中继器中继器可以放大电信号,从而延长信号的传输距离; ——缺点:只有两个接口,不能解决多个主机之间的通信 ——解决方法:引入设备集线器 集线器相当于多个端口的中继器; ...
SSH基于用户名密码的认证原理
qq_56999608的博客
07-04 1333
哈喽,大家好呀!这里是码农后端。今天来聊一聊什么是SSH以及SSH基于用户名密码的认证原理。一、SSH概述SSH(Secure Shell,安全的shell),是一种用于安全访问远程服务器的协议,是Linux下远程管理的工具,相比Telnet安全。其采用CS(Client/Server)架构,默认端口号为22,TCP协议。注:SSH其实用于商业,而OpenSSH即为开源的,在Linux中默认安装。...
SSH的两种密钥认证方式:口令认证和密钥认证
热门推荐
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式。 SSH登录时的两种认证方式1口令认证(密码认证)第一种级别(基于口令安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
ssh口令验证登录与密钥验证登录
tinysakura的博客
12-26 3394
转载自Konrad的博客[https://www.cnblogs.com/konrad/p/6901273.html] 一、SSH概念 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止...
Linux远程连接服务ssh
qq_34267076的博客
09-01 1078
1.什么是远程连接服务 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。 2.远程连接服务器的功能 1)分享主机运算能力 2)服务器类型有限度开放连接 3)工作站类型,只对内网开放 3.常见的远程管理工具方式: RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面,默认端口:3389 telenet CLI界面下远程管理,几乎所有操作系统都有(内
SSHssh两种验证方式(一)
jet5devil的博客
08-25 3498
ssh两种验证方式知识储备SSH验证方式基于口令安全验证基于密钥的登录方式参考博文 知识储备 加密:是将明文信息改变为难以读取的密文内容,使之不可读的过程。只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容。 对称加密:加密和解密用的是同样的密钥,既可以加密,也可以解密,也称单密钥加密。 非对称加密:使用一对密钥由公钥和私钥组成。公私钥是成对的,公(私)钥解密对应的私(公)钥。...
13、SSH协议
安全学习笔记
07-23 7362
SSH
SSH安全协议详解:从口令到密钥验证
"SSH基于口令验证和基于密钥的难易程度对比及安全机制解析" SSH,全称为Secure Shell,是一种网络安全协议,用于在不同网络之间提供加密的通信通道,确保数据传输的安全性。SSH最初由IETF制定,如今已成为Linux系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值