IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……【转】
2017-09-25 11:40
806 查看
SSH一般用途
提供shell,解决telnet不安全的传输
1、修改默认ssh默认端口
vi /etc/ssh/sshd_config
修改之后重启
>systemctl restart sshd
SSH安全性和配置最佳实践
1、配置root无法shh登陆
> vi /etc/ssh/sshd_config
配置完成后,重启ssh服务
在连接就不生效了,提示拒绝密码
2、 SSH访问控制(限制网段)
vi /etc/hosts.deny
拒绝所有
连接不上
拒绝192.168.1网段ssh
这边只拒绝2网段,所以可以连接
3、 SSH访问控制(限制账号)
vi /etc/ssh/sshd_config
限制test和root登录
4、 ssh仅适用协议2
vi /etc/ssh/sshd_config
去掉注释,需要重启,只支持ssh协议2,不支持1
5、 ssh密码错误次数和限制空密码
vi /etc/ssh/sshd_config
重启服务
6、 ssh限制内网登录
这样就只能130ssh登录了
配置ssh身份认证
vi /etc/ssh/sshd_config
systemctl restart sshd
1、 使用公钥和私钥
ssh-keygen -t rsa(这边以test为例子)
回车------------输入口令------确认口令
第一个文件是私钥
第二个文件是公钥
将test的私钥上传到test1上去
ssh-copy-id
输入test1的密码
成功上传
切换到test1
Cd .ssh
Ll
发现了test的私钥
此时我们用test去用户去登录test1,需要输入的是口令,而不是test1的密码
转自
IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置…… http://www.toutiao.com/i6468624808778138125/
提供shell,解决telnet不安全的传输
1、修改默认ssh默认端口
vi /etc/ssh/sshd_config
修改之后重启
>systemctl restart sshd
SSH安全性和配置最佳实践
1、配置root无法shh登陆
> vi /etc/ssh/sshd_config
配置完成后,重启ssh服务
在连接就不生效了,提示拒绝密码
2、 SSH访问控制(限制网段)
vi /etc/hosts.deny
拒绝所有
连接不上
拒绝192.168.1网段ssh
这边只拒绝2网段,所以可以连接
3、 SSH访问控制(限制账号)
vi /etc/ssh/sshd_config
限制test和root登录
4、 ssh仅适用协议2
vi /etc/ssh/sshd_config
去掉注释,需要重启,只支持ssh协议2,不支持1
5、 ssh密码错误次数和限制空密码
vi /etc/ssh/sshd_config
重启服务
6、 ssh限制内网登录
这样就只能130ssh登录了
配置ssh身份认证
vi /etc/ssh/sshd_config
systemctl restart sshd
1、 使用公钥和私钥
ssh-keygen -t rsa(这边以test为例子)
回车------------输入口令------确认口令
第一个文件是私钥
第二个文件是公钥
将test的私钥上传到test1上去
ssh-copy-id
输入test1的密码
成功上传
切换到test1
Cd .ssh
Ll
发现了test的私钥
此时我们用test去用户去登录test1,需要输入的是口令,而不是test1的密码
转自
IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置…… http://www.toutiao.com/i6468624808778138125/
相关文章推荐
- IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……
- SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
- 我不要紧的编码组两人,至少两年的dotnet网咯服务开发经验,熟悉数据库orm, 系统管理人员:熟悉各linux发行版的系统管理和安全管理,linux常用数据库的配置与运维等,有代码托管服务管理经验优
- SSH原理和基本使用:ssh 安全配置 以及ssh key 认证登录
- [转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
- SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
- Linux系统必备安全配置
- 基于http协议的api接口对于客户端的身份认证方式以及安全措施
- 【转】linux下安装ssh服务器端及ssh的安全配置
- Linux配置svn+apache+ssl+radius身份认证
- Linux的SSH原理以及Putty配置sshkey
- linux安全---ssh配置与使用
- ssh-keygen使用及配置authorized_keys两台linux机器相互认证
- Linux系统必备安全配置
- Linux-ssh的rsa认证登录配置
- Linux主机安全防护系列(一)ssh配置
- 运维笔记7(文件的归档与压缩,linux网络配置 更新:ssh服务配置文件,网络配置的四个方法
- 基于http协议的api接口对于客户端的身份认证方式以及安全措施
- Linux企业运维人员必备150个命令汇总
- linux 用户SSH登录安全配置