linux ssh安全加固方法

水深无声 2022-09-17 13:27 178阅读 0赞

# linux ssh安全加固方法 #

来源：互联网 作者：佚名 时间：02-05 12:21:12 【大 中 小】

**点评**：ssh安全加固，供大家学习参考

\[root@localhost .ssh\]\# su - test1禁止root用户登录：

为增强安全，  
先增加一个普通权限的用户：  
\#useradd \*\*\*\*\*  
\#passwd \*\*\*\*\*\*  
//设置密码

生产机器禁止ROOT远程SSH登录：  
\#vim /etc/ssh/sshd\_config

把  
PermitRootLogin yes  
改为  
PermitRootLogin no  
重启sshd服务  
\#service sshd restart

远程管理用普通用户\*\*\*\*\*\*\*登录，然后用 su - root 转换到root用户拿到最高权限。

禁止某个用户登录：  
vim /etc/passwd

修改：lynn:x:500:500::/home/lynn:/bin/bash  
为： lynn:x:500:500::/home/lynn:/sbin/nologin

修改 ： \#Port 22  
为 ：   Port \*\*\*\*\*

**使用密钥认证登录服务器：**  
1、以root用户登录服务器  
2、 vim /etc/ssh/sshd\_config

复制代码

代码如下:

Port 12345  
StrictModes no  
RSAAuthentication yes  
PubkeyAuthentication yes  
PermitEmptyPasswords no  
PasswordAuthentication no

如果是给非root用户配置秘钥认证，下一步需要切换到相应的用户做操作：  
\[root@localhost .ssh\]\# su - test1

**3、ssh-keygen -t rsa -b 1024**  
a、回车  
b、键入密码

4、ls -a /root/.ssh   可以查看到生成两个文件  
5、cat id\_rsa.pub > authorized\_keys  
6、chmod 644 authorized\_keys  
7、rm -rf id\_rsa.pub  
8、ls -a /root/.ssh   现在就剩下两个文件，authorized\_keys是公钥 id\_rsa是密钥。  
9、现在把id\_rsa密钥烤出来。  
10、注意先把id\_rsa拷贝出来，然后再开一个ssh终端，在启动服务，以防密钥没有成功，ssh也登陆不进去了，也不能修改ssh配置了。  
11、再开一个ssh终端，用于不成功的配置用。  
12、/etc/init.d/ssh restart  
13、如果用samba共享id\_rsa文件，注意文件的权限。

发表评论取消回复

表情：

评论列表（有 0 条评论，178人围观）

还没有评论，来说两句吧...

相关阅读

相关 Linux学习总结（66）——CentOS7操作系统SSH安全加固

前言 SSH（Secure Shell）是目前较可靠，专为远程登录会话和其他网络服务提供安全性保障的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SS

迈不过友情╰/ 2022年12月28日 09:02/ 0 赞/ 127 阅读

相关 linux ssh安全加固方法

linux ssh安全加固方法来源：互联网作者：佚名时间：02-05 12:21:12 【大中小】点评：ssh安全加固，供大家学习参考 \[root@lo

水深无声/ 2022年09月17日 13:27/ 0 赞/ 179 阅读

相关 Centos 5.5 LINUX服务器的安全加固配置方法

Centos 5.5 LINUX服务器的安全加固配置方法 [\[复制链接\]][Link 1] <table> <tbody> <tr> <td>&n

忘是亡心i/ 2022年09月17日 13:27/ 0 赞/ 173 阅读

相关 MySQL安全加固方法分享

前言：数据库作为数据存储的载体，在程序开发中承担着至关重要的作用。近些年，随着各种安全事故的发生，数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安全相

逃离我推掉我的手/ 2022年09月05日 01:42/ 0 赞/ 166 阅读

相关通过Linux系统伪装方法加固系统安全

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。　　通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分

- 日理万妓/ 2022年08月24日 04:29/ 0 赞/ 171 阅读

相关 ssh安全加固，允许动态ip登录

ssh为了安全，可能大家会用fail2ban防止暴力破解。但有时候大家并不喜欢用iptables，云服务器都是用的安全组。 ssh可以设置允许某个ip登陆，一般公司都

Bertha 。/ 2022年07月13日 03:48/ 0 赞/ 124 阅读

相关 Linux服务器的部分安全加固措施

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group

╰+哭是因爲堅強的太久メ/ 2022年01月14日 05:35/ 0 赞/ 232 阅读

相关 Windows 服务器操作系统安全设置加固方法

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置,需要的朋友可以参考下 1. 账户管理和认证授权 1.1 账户默认账户安全禁用

- 日理万妓/ 2021年12月17日 08:09/ 0 赞/ 247 阅读

相关 Linux安全加固之中间件Tomcat

[Linux安全加固之中间件Tomcat][Linux_Tomcat] (注：皆为参考操作配置) 这次是tomcat的Linux加固,分为身份鉴别、访问控制、安全审计、资源

╰半橙微兮°/ 2021年10月25日 15:14/ 0 赞/ 308 阅读

相关 Linux服务器安全加固10条建议

以下是服务器安全加固的步骤，本文以腾讯云的CentOS7.7版本为例来介绍，如果你使用的是秘钥登录服务器1-5步骤可以跳过。设置复杂密码服务器设置大写、小写、特殊字

心已赠人/ 2021年07月27日 00:58/ 0 赞/ 328 阅读