IT人员必备linux安全运维之Ssh用途安全性身份认证以及配置……

Posted hch的随笔 成功的秘诀在于恒心—迪斯雷利

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IT人员必备linux安全运维之Ssh用途安全性身份认证以及配置……相关的知识,希望对你有一定的参考价值。

SSH一般用途

提供shell,解决telnet不安全的传输

1、修改默认ssh默认端口

vi /etc/ssh/sshd_config

技术分享

修改之后重启

>systemctl restart sshd

SSH安全性和配置最佳实践

技术分享

1、配置root无法shh登陆

> vi /etc/ssh/sshd_config

技术分享

配置完成后,重启ssh服务

在连接就不生效了,提示拒绝密码

2、 SSH访问控制(限制网段)

vi /etc/hosts.deny

技术分享

拒绝所有

技术分享

连接不上

技术分享

拒绝192.168.1网段ssh

技术分享

技术分享

这边只拒绝2网段,所以可以连接

3、 SSH访问控制(限制账号)

vi /etc/ssh/sshd_config

技术分享

限制test和root登录

4、 ssh仅适用协议2

vi /etc/ssh/sshd_config

 

去掉注释,需要重启,只支持ssh协议2,不支持1

5、 ssh密码错误次数和限制空密码

vi /etc/ssh/sshd_config

技术分享

重启服务

6、 ssh限制内网登录

技术分享

技术分享

这样就只能130ssh登录了

配置ssh身份认证

技术分享

vi /etc/ssh/sshd_config技术分享

技术分享

systemctl restart sshd

1、 使用公钥和私钥

ssh-keygen -t rsa(这边以test为例子)

回车------------输入口令------确认口令

技术分享

技术分享

第一个文件是私钥

第二个文件是公钥

将test的私钥上传到test1上去

ssh-copy-id

输入test1的密码

技术分享

成功上传

切换到test1

Cd .ssh

Ll

技术分享

发现了test的私钥

此时我们用test去用户去登录test1,需要输入的是口令,而不是test1的密码

技术分享

 

转自

IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……
http://www.toutiao.com/i6468624808778138125/

以上是关于IT人员必备linux安全运维之Ssh用途安全性身份认证以及配置……的主要内容,如果未能解决你的问题,请参考以下文章

安全运维之关于个人ip定位与网站监控的分析

关于信息安全运维那些事儿

远离“人祸”,关于安全运维,我们建了个系统……

Linux服务器安全策略实战

安全运维

备起来!Linux安全运维常见命令小贴士