阿里云服务器使用教程:Linux上预防SSH暴力破解及恶意登录软件DenyHost的安装教程

Posted 蓝多多的小仓库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云服务器使用教程:Linux上预防SSH暴力破解及恶意登录软件DenyHost的安装教程相关的知识,希望对你有一定的参考价值。

目录

1、前言

2、DenyHosts简介

3、安装与启动

4、参数简介

5、可能报错


1、前言

        近期发现每天都会有多条SSH登录失败纪录,一查IP发现几乎都是国外IP(如图),它们试图猜测SSH登录口令来恶意登录自己的服务器。因此为了服务器安全,

阿里云服务器教程–SSH 登录时出现如下错误:Host key verification failed

注意:本文相关 Linux 配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。

 

问题描述


 使用 SSH 登录云服务器 ECS (Elastic Compute Server) Linux 服务器时,出现类似如下错误信息,导致无法正常连接。

  •  Linux 环境连接报错信息:
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that the RSA host key has just been changed.
    The fingerprint for the RSA key sent by the remote host is
    ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50.
    Please contact your system administrator.
    Add correct host key in /root/.ssh/known_hosts to get rid of this message.
    Offending key in /root/.ssh/known_hosts:70
    RSA host key for x.x.x.x has changed and you have requested strict checking.
    Host key verification failed.
  • Windows 环境,以常见的 NetSarang Xshell 客户端为例,连接报错如下公钥指纹不匹配示意图所示:
    X.X.X.X (端口: XX)的主机密钥与本地主机密钥数据库中保存的不一致。主机密钥已更改或有人试图监听此连接。若无法确定,建议取消此连接。
    技术分享图片 

问题原因


Linux服务器系统重装、账户信息变更等致使其SSH 公钥变更,造成客户端保存公钥指纹与服务端不一致,导致 SSH 认证失败,拒绝登录。

处理办法


  • 客户端是 Windows 环境
  • 客户端是 Linux 环境

客户端是 Windows 环境

如果客户端是 Windows 环境,还是以Xshell 客户端为例,要解决此问题,请进行如下操作:

  1. 打开Xshell程序。
  2. 单击 工具 > 主机密钥管理者,如下图所示,选中目标服务器对应条目,然后点击 删除 。
    技术分享图片
  3. 重新登录服务器,确认保存新的公钥指纹后,即可成功登录。

说明:如前图所示,也可以在弹出相关告警信息的时候,直接点击 接收并保存 。让程序自动更新新密钥指纹信息,就可以继续正常登录。

 

客户端是 Linux 环境

如果客户端是 Linux 环境,要解决此问题,请进行如下操作:

  1. 使用 vi 等编辑器,编辑对应账户的 known_hosts 文件:
    vi ~/.ssh/known_hosts
  2. 类似下图所示,找到对应条目,将其删除:
    技术分享图片
  3. 重新连接服务器,确认保存新的公钥指纹后,即可成功登录。

如果还有问题,可以参阅云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。

更多信息


  • 公钥指纹

    由于公钥一般较长(采用RSA算法时长达 1024 位)。所以,为了简便起见,通过对其MD5计算,生成一个128位的字符串用于信息对比。此称为公钥指纹。

  • 更多关于 ECS Linux SSH 的连接交互过程介绍,可以参阅云服务器 ECS Linux SSH 连接交互过程简介。

 





以上是关于阿里云服务器使用教程:Linux上预防SSH暴力破解及恶意登录软件DenyHost的安装教程的主要内容,如果未能解决你的问题,请参考以下文章

怎么使用阿里云ecs设置网站首页

阿里云服务器教程–SSH 登录时出现如下错误:Host key verification failed

Linux主机预防SSH暴力攻击

阿里云ecs服务器怎么设置更安全

Xshell5配置ssh免密码登录-公钥与私钥登录linux服务器(xshell如何登陆上阿里云服务器)

阿里云 Centos7安装ssh+nginx+mysql 傻瓜式教程