您的位置:首页 > 运维架构 > Linux

IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……【转】

paul8339 2017-09-25 11:40 183 查看
SSH一般用途

提供shell,解决telnet不安全的传输

1、修改默认ssh默认端口

vi /etc/ssh/sshd_config



修改之后重启

>systemctl restart sshd

SSH安全性和配置最佳实践



1、配置root无法shh登陆

> vi /etc/ssh/sshd_config



配置完成后,重启ssh服务

在连接就不生效了,提示拒绝密码

2、 SSH访问控制(限制网段)

vi /etc/hosts.deny



拒绝所有



连接不上



拒绝192.168.1网段ssh





这边只拒绝2网段,所以可以连接

3、 SSH访问控制(限制账号)

vi /etc/ssh/sshd_config



限制test和root登录

4、 ssh仅适用协议2

vi /etc/ssh/sshd_config

去掉注释,需要重启,只支持ssh协议2,不支持1

5、 ssh密码错误次数和限制空密码

vi /etc/ssh/sshd_config



重启服务

6、 ssh限制内网登录





这样就只能130ssh登录了

配置ssh身份认证



vi /etc/ssh/sshd_config




systemctl restart sshd

1、 使用公钥和私钥

ssh-keygen -t rsa(这边以test为例子)

回车------------输入口令------确认口令





第一个文件是私钥

第二个文件是公钥

将test的私钥上传到test1上去

ssh-copy-id

输入test1的密码



成功上传

切换到test1

Cd .ssh

Ll



发现了test的私钥

此时我们用test去用户去登录test1,需要输入的是口令,而不是test1的密码



转自

IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置…… http://www.toutiao.com/i6468624808778138125/
标签: