学习笔记8——linux系统安全优化之更改SSH服务远程登录的配置

最新推荐文章于 2024-09-10 21:47:34 发布
原创 最新推荐文章于 2024-09-10 21:47:34 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#优化 #安全 #linux #centos #远程连接

Linux远程连接默认端口为22,超级用户(管理员用户)默认为root。这对于熟悉linux系统的人来说是常识性的知识,因此也就增大了被黑客入侵的可能性。

为了加强系统的安全性,可以对ssh服务远程登录进行配置。详细步骤如下:

首先,我们查看ssh服务的配置文件:

#ls –l /etc/ssh/sshd_config

到该目录下修改配置文件(在修改之前养成备份的习惯):

cd /etc/ssh

cp sshd_config sshd_config.ori

vi sshd_config

在配置文件中,以#开头的均为注释。

在配置文件中,修改ssh默认连接的端口,如修改为530113:

Port 52113

另外,可以将“#PermitRootLogin  yes”一行开头的#去掉,并将yes改为no,从而禁止root用户通过ssh服务远程登录。

同理,将“#UseDNS yes”改为“UseDNS no”(不使用DNS)

将“#PermitEmptyPasswords yes”改为“PermitEmptyPasswords no”,禁止空密码登录。

注意:要养成配置之后检查的习惯,在命令行输入以下命令:

#vimdiff sshd_config.ori sshd_config

对修改后的文件和之前备份的文件进行对比检查。

修改之后,若想通过ssh服务对linux系统进行远程连接,则需要选择52113端口,而不是默认的22端口。


p.s.在命令行环境下,可以用netstat(网络状态)命令来显示所有连接的端口并用数字表示,如:

#netstat –an

 对于该命令的详细介绍可以在shell中通过man命令获取。

Linux学习笔记(21)——使用ssh服务管理远程主机
Zone的博客
06-24 966
1. 配置网络服务 1.1 配置网络参数 1.2 克隆现有仓库 2. 初次运行Git前的配置 2.1 用户信息 2.2 检查配置信息 3. 获取帮助 1. 配置网络服务 1.1 配置网络参数 下面用 nmtui 命令来配置网络,其具体的配置步骤如图所示。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190624105636368....
Linux学习笔记(10)——Linux网络管理(防火墙)
WYJAI的博客
08-04 2262
本期学习Linux网络管理网络的基本概念,学过计算机网络的应该都能懂网络配置文件中配置Linux的静态IP,方便使用XShell连接查看及配置网络ifconfig和ip连通性测试 ping和telnet查看网络连接netstat(ss)域名(nslookup、dig、host)文件下载和传输(wget、scp、curl)Linux防火墙设置。
优化SSH配置(一键完成增加若干参数)
weixin_30949361的博客
10-14 159
更改ssh服务远程登录配置。主要的操作是在ssh配置文件加入下面5行文本到第13行前。(下面参数的具体含义见其他课。) Port 52113 PermitRootLogin no PermitEmptyPasswords no UseDNS no GSSAPIAuthentication no [root@XM ~]# sed '13i Port 52113\nPermi...
Linux优化远程SSH连接
weixin_30855099的博客
07-07 188
优化远程SSH连接 1.Linxu和Window的ssh连接区别 Windom默认3389端口,管理员administartor 普通是guest Linux 默认22端口 管理员root 普通一堆 2.修改默认配置 ssh服务的启动文件sshd(d表示服务端) 2-1修改 /etc/ssh/sshd_confi...
《超级优化Linux远程SSH连接
司小幽
02-22 2127
1. ①通过ls -l /etc/init.d/sshd命令查看sshd服务 ②通过ps -ef|grep sshd命令查看sshd进 2.ssh_config与sshd_config的区别一个表示本地客户端一个表示服务器: 3.通过ll /etc/ssh/sshd_config命令查看sshd配置文件: 4.修改配置文件前先
ssh 连接服务器慢(优化
qq_29269479的博客
07-08 471
2、将/etc/resolv.conf 全部注释掉。将以下2行改为no或着注释掉。UsePAM yes改为no。UseDNS yes改为no。1、修改ssh配置文件。
linux远程登陆的安全设置
weixin_34099526的博客
12-07 125
2019独角兽企业重金招聘Python工师标准>>> ...
Linux进阶——系统安全,重要文件,加固系统的相关配置_安全加固需要配置的文件有如下几个
2401_83947398的博客
05-01 217
(img-gZyoCYQ3-1714577755575)](img-z6G4o45K-1714577755576)]Linux进阶——系统安全,重要文件,加固系统的相关配置。syslog服务是否启用,并查看相关配置。停用或禁用不必要的服务。history 配置
jenkins远程登录linux机器,Linux配置SSH公钥认证与Jenkins远程登录进行自动发布
weixin_32389225的博客
05-06 811
公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。在使用jenkins自动构建并远程登录服务器进行发布应用的时候,需要使用SSH公钥认证来解决登录服务器的问题。其实很简单,只需要两个指令即可。ssh-keygen -t rsa -P ''ssh-copy-id -i ~/...
Linux进阶——系统安全,重要文件,加固系统的相关配置_安全加固需要配置的文件有如下几个(1)
2401_83947353的博客
05-01 503
修改/etc/pam.d/suauth required /lib/security/pam_wheel.so group=wheel #只允许wheel组的用户su到root#打开/ect/sudoers 文件ps –aef | grep syslog #确认syslog是否启用cat /etc/syslog.conf #查看日志相关配置,各日志文件存放位置。
优化---优化ssh登录速度(极速版)
最新发布
weixin_50045856的博客
09-10 623
2.将79行和115行的yes修改为no,最后。4.若修改失败,还原配置文件。
Linux SSH 配置
edisonkun的专栏
01-21 4512
利用SSH Key实现安全的密钥证书方式登陆 SSH作为Linux服务器的缺省登陆方式,安全性上需要进一步的增强,就我个人经验来讲,主要有以下方法: 1.禁止root用户登陆: 修改/etc/ssh/sshd_config PermitRootLogin yes 2.仅允许某一用户(如Jack)登陆 修改/etc/ssh/sshd_config UserAllow Jack
ssh远程优化
12-05 318
关闭  GSSAPIAuthentication 是否允许使用基于 GSSAPI 的用户认证.仅用于SSH-2. sed -i 's#^GSSAPIAuthentication yes$#GSSAPIAuthentication no#' /etc/ssh/sshd_config 关闭  UseDNS 指定定sshd是否应该对远程主机名进行反向解折,以检查此主机名是否与其IP地址真实...
LinuxSSH登录配置
weixin_34383618的博客
06-12 116
为什么80%的码农都做不了架构师?>>> ...
ssh连接优化
weixin_47980221的博客
06-21 202
ssh远程连接其他主机等待时间长,一般有两个原因导致 1、使用了dns反查,ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。 修改/etc/ssh/sshd_config文件 vim /etc/ssh/sshd_config 修改UseDNS yes为UseDNS no ###默认情况是被注释得...
apache缺省banner_NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。...
weixin_28681379的博客
01-26 2462
NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。垃圾绿盟,老扫漏洞出来要整改1、在 /etc/下创建一个文件ssh_banner_change,在文件中输入内容,如:welcome!2、修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change3、重启 sshd 服务#sy...
构建密钥对验证的ssh体系
Hijacker的专栏
05-08 645
构建密钥对验证的ssh体系 第一步 有客户端的用户alice在本地创建密钥对 创建用户 alice 私钥文件:id_rsa 公钥文件:id_rsa.pub 具体步骤: useradd alice -m -s /bin/bash pwd alice 密码设置 生成密钥对: ssh-keygen -t rsa —–默认直接按enter键第二步 上传公钥文件 id_rsa.pub
修改常见服务器的banner
xianda 的专栏
04-12 1077
curl -I yourdomain.com 能看到什么? Server: Apache xxx PHP xxx XXX xxx ,明码实价,一字排开。这是干嘛,卖菜呢?我们不妨看看 curl -I www.google.com 结果如何:HTTP/1.1 302 Found Cache-Control: private Location: http://sorry.google.com/sorry
LinuxSSH服务配置文件安全设置
weixin_34191845的博客
04-29 223
远程访问安全-SSH 如何才能让ssh更加安全ssh安全性和配置最佳实践: * 将root账户仅限制为控制台访问,不允许ssh登录 # vim /etc/ssh/sshd_config PermitRootLogin no # systemctl restart ssh.service * 配置TCP Wrappers ,对远程主机进行访问控制,修改/et...
Linux系统设置与配置实用指南
包括远程访问配置SSH 密钥认证、端口更改)、防火墙规则设置(iptables/nftables/firewalld)、SELinux/AppArmor 安全模块配置、软件包管理(yum/apt/dnf)、服务状态监控(systemctl status)及故障排查流。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值