IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……
2018-02-06 10:11
609 查看
ITSSH一般用途提供shell,解决telnet不安全的传输1、修改默认ssh默认端口vi /etc/ssh/sshd_config
修改之后重启>systemctl restart sshdSSH安全性和配置最佳实践
1、配置root无法shh登陆> vi /etc/ssh/sshd_config
配置完成后,重启ssh服务在连接就不生效了,提示拒绝密码2、 SSH访问控制(限制网段)vi /etc/hosts.deny
拒绝所有
连接不上
拒绝192.168.1网段ssh
这边只拒绝2网段,所以可以连接3、 SSH访问控制(限制账号)vi /etc/ssh/sshd_config
限制test和root登录4、 ssh仅适用协议2vi /etc/ssh/sshd_config
去掉注释,需要重启,只支持ssh协议2,不支持15、 ssh密码错误次数和限制空密码vi /etc/ssh/sshd_config
重启服务6、 ssh限制内网登录
这样就只能130ssh登录了配置ssh身份认证
vi /etc/ssh/sshd_config
systemctl restart sshd1、 使用公钥和私钥ssh-keygen -t rsa(这边以test为例子)回车------------输入口令------确认口令
第一个文件是私钥第二个文件是公钥将test的私钥上传到test1上去ssh-copy-id输入test1的密码
成功上传切换到test1Cd .sshLl
发现了test的私钥此时我们用test去用户去登录test1,需要输入的是口令,而不是test1的密码
相关文章推荐
- IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……【转】
- [转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
- 我不要紧的编码组两人,至少两年的dotnet网咯服务开发经验,熟悉数据库orm, 系统管理人员:熟悉各linux发行版的系统管理和安全管理,linux常用数据库的配置与运维等,有代码托管服务管理经验优
- SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
- SSH原理和基本使用:ssh 安全配置 以及ssh key 认证登录
- SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
- api接口对于客户端的身份认证方式以及安全措施
- Linux运维工程师必学必备的8项IT技能
- 配置ssh以及ssh的安全管理
- Linux监控和安全运维 2.0 zabbix配置邮件告警
- 基于http协议的api接口对于客户端的身份认证方式以及安全措施
- linux安全---10大linux必备运维工具
- Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoo
- ssh-keygen使用及配置authorized_keys两台linux机器相互认证
- Linux系统必备安全配置
- Linux的SSH原理以及Putty配置sshkey
- ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证
- 基于http协议的api接口对于客户端的身份认证方式以及安全措施