SSH一般用途
提供shell,解決telnet不安全的傳輸
1、修改默認ssh默認端口
vi /etc/ssh/sshd_config
修改之後重啟
>systemctl restart sshd
SSH安全性和配置最佳實踐
1、配置root無法shh登陸
> vi /etc/ssh/sshd_config
配置完成後,重啟ssh服務
在連接就不生效了,提示拒絕密碼
2、 SSH訪問控制(限制網段)
vi /etc/hosts.deny
拒絕所有
連接不上
拒絕192.168.1網段ssh
這邊只拒絕2網段,所以可以連接
3、 SSH訪問控制(限制賬號)
vi /etc/ssh/sshd_config
限制test和root登錄
4、 ssh僅適用協議2
vi /etc/ssh/sshd_config
去掉註釋,需要重啟,只支持ssh協議2,不支持1
5、 ssh密碼錯誤次數和限制空密碼
vi /etc/ssh/sshd_config
重啟服務
6、 ssh限制內網登錄
這樣就只能130ssh登錄了
配置ssh身份認證
vi /etc/ssh/sshd_config
systemctl restart sshd
1、 使用公鑰和私鑰
ssh-keygen -t rsa(這邊以test為例子)
回車------------輸入口令------確認口令
第一個文件是私鑰
第二個文件是公鑰
將test的私鑰上傳到test1上去
ssh-copy-id
輸入test1的密碼
成功上傳
切換到test1
Cd .ssh
Ll
發現了test的私鑰
此時我們用test去用戶去登錄test1,需要輸入的是口令,而不是test1的密碼
相關推薦
linux運維之設置普通用戶第一次登錄強制更改密碼
如果系統管理員希望添加一個用戶以後,讓該用戶第一次登錄以後自己設置自己的密碼,那麼就要使得用戶的初始密碼或者空密碼立刻過期,強制用戶第一次登錄後立刻修改密...
linux運維之nginx平滑添加模塊
背景:公司購買了ssl證書,但是發現線上nginx沒有加入--with-http_ssl_module選項導致無法添加ssl證書,以下是添加ssl模塊。查...
精品推薦!Linux下運維人員必須關注的日誌文件
Linux上任何操作都會被服務器記錄下來,尤其對服務器一些敏感操作記錄尤為重要小編推薦幾個必須關注的日誌文件。1、/var/log/auth.log — ...
Linux運維之為Nginx添加錯誤日誌(error_log)配置
Nginx錯誤日誌信息介紹配置記錄Nginx的錯誤信息是調試Nginx服務的重要手段,屬於核心功能模塊(nginx_core_module)的參數,該參數...
linux運維之ZABBIX通過自帶web檢測功能檢測網站是否正常
前面分別介紹了:linux運維之zabbix監控編譯安裝linux運維之解決zabbix中文亂碼linux運維之zabbix監控windows服務器lin...
linux運維之nginx上傳錯誤413 Request Entity Too Large解決
問題背景:app上傳圖片提示413 Request Entity Too Large。原因:前端採用的是nginx反向代理,默認client_max_bo...
linux運維之nginx日誌之 log_format詳解
nginx服務器日誌相關指令主要有兩條,一條是log_format,一般在http 段指定日誌格式另外一條是access_log,用來指定日誌文件的存放路...
linux運維之zabbix監控windows服務器
前兩篇介紹了:linux運維之zabbix監控編譯安裝linux運維之解決zabbix中文亂碼在實際環境中,一般我們不只是有linux,還有windows...
Linux/Unix運維之Shell變量知識進價與實踐
想要很好的管理Linux系統,shell腳本語言是其必備的工具,Linux/Unix系統的底層及基礎應用軟件的核心大都涉及shell腳本的內容。社長常說,...
推薦中...