精华内容
下载资源
问答
  • linux下ssh安全连接

    2012-10-11 10:17:23
    linux下ssh安全连接,使用密钥来验证,可以不需要密码来登录
  • ssh安全远程连接方法,linux中远程安全连接方法
  • Linux SSH 连接安全设置

    2019-07-10 19:36:00
    再次使用ssh远程连接服务器, 发现已不需要输入密码进行验证   注意: 如果使用ssh进行远程登录时 使用了sudo 超级管理员权限, 那么私钥就是当前服务器的root用户的私钥, 所以,也就是说需要把当前服务器root用户...

    一.更换端口, 可以在一定程度上防止扫描攻击

      vim /etc/ssh/sshd_config

      将 port 一项从 22 更改为高位端口, 然后重启 ssh 服务

      systemctl restart sshd.service

     

    二.禁止使用root账号登录, 允许使用root账号登录服务器是一个极其危险的行为!

      vim /etc/ssh/sshd_config

      MaxAuthTries 3    # 限制失败次数

        PermitRootLogin no # 禁止使用root账号登录

      重启 ssh 服务

     

    三.关闭密码登录, 防止暴力攻击, 使用 非对称密钥对进行身份认证

      vim /etc/ssh/sshd_config

      RSAAuthentication  yes  # 开启RSA验证

      PubkeyAuthentication   yes  # 是否使用公钥验证

      AuthorizedKeysFile  .ssh/authorized_keys  # 保存公钥的文件的位置, 这里就是登录用户的家目录下的 .ssh目录, 可以根据自己的实际情况进行配置

      PasswordAuthentication  no  #禁止使用密码验证登陆

     

    四.生成公钥私钥, 将公钥上传到服务器   

      1、确认服务器都已都已安装了ssh服务

      2、在本机上创建密钥对
        ssh-keygen -t rsa

        1).注意查看提示,如果出现提示系统已经生成了ssh-key,则不必生成

        2).如果需要重新生成ssh-key,所有的提示按enter键即可,也可以根据自己的需要输入自己的选项

        3).注意提示保存ssh-key的存放目

        4).完成以后进入到保存ssh-key的目录, 就可以看到id_rsaid_rsa.pub文件

      3、把公钥的内容追加拷贝到服务器上登录用户的家目录下的.ssh目录下的authorized_keys 文件(具体将公钥追加拷贝到那个文件, 根据ssh的配置文件的实际配置而定)

      4systemctl restart sshd.service  # 重启ssh服务


    再次使用ssh远程连接服务器, 发现已不需要输入密码进行验证

     

    注意: 如果使用ssh进行远程登录时 使用了sudo 超级管理员权限, 那么私钥就是当前服务器的root用户的私钥, 所以,也就是说需要把当前服务器root用户的公钥上传到目标服务器,才可以使用 sudo 超级管理员权限, 否则仍然需要输入密码(如果开启了允许输入密码进行身份验证)

     

     

     

     

     

    转载于:https://www.cnblogs.com/lowmanisbusy/p/11166022.html

    展开全文
  • Linux SSH 连接安全配置

    2011-10-26 15:08:52
    一、安全配置 1. 限制所有IP都无法连接 # vi /etc/hosts.deny sshd:ALL 2. 允许指定的IP地址连接,xxx.xxx.xxx.表示网段 # vi /etc/hosts.allow sshd:xxx.xxx.xxx. 3. 修改SSH配置文件 ...
     
    

    一、安全配置
    1. 限制所有IP都无法连接

    # vi /etc/hosts.deny
    sshd:ALL

    2. 允许指定的IP地址连接,xxx.xxx.xxx.表示网段

    # vi /etc/hosts.allow
    sshd:xxx.xxx.xxx.

    3. 修改SSH配置文件

    # vi /etc/ssh/sshd_config

    # 指定端口号
    Port 60022
    # 仅使用SSH2协议
    Protocol 2
    # 使用1024bit加密
    ServerKeyBits 1024
    # 禁止root登录,根据实际情况配置
    PermitRootLogin no
    # 禁止空密码
    PermitEmptyPasswords no
    # 禁用密码验证方式(当使用私钥连接时关闭)
    PasswordAuthentication no
    # 设置客户端是否持久连接
    ClientAliveInterval 60
    ClientAliveCountMax 3


    4. 修改防火墙规则配置把默认的22端口改为刚才指定的60022端口

    # vi /etc/sysconfig/iptables
    /etc/init.d/iptables restart

    二、SSH 信任关系配置

    5. 在两台主机上建立信任关系(登录不需要密码)

    # A机器 192.168.1.189
    # B机器 192.168.1.199

    (1) 从A机器以 root 用户登录到B机器的 root 用户的信任关系

    # 在A机器使用root用户生成公钥id_rsa,id_rsa.pub文件

    #ssh-keygen

    # 查看

    # ls /root/.ssh/

    # 复制到B机器的root目录下

    # scp /root/.ssh/id_rsa.pub root@192.168.1.199:/root/.ssh/id_rsa.pub

    # 在A机器测试登录B机器,这时还需要输入密码

    # ssh root@192.168.1.199

    # 在B机器的认证里面追加A机器的公钥authorized_keys

    # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

    # 在A机器登录B机器不需要输入密码,已建立信任关系。

    展开全文
  • Linux远程连接

    2019-11-12 21:42:04
    远程连接Linux 在实际开发中,Linux服务器都是被放在服务器机房里的,我们不能直接进入到服务器机房去操作这台Linux服务器,而是通过一些远程链接工具,对Linux服务器进行管理。 SSH链接 Secure Shell SSH 为 ...

    Linux
    远程连接Linux
    在实际开发中,Linux服务器都是被放在服务器机房里的,我们不能直接进入到服务器机房去操作这台Linux服务器,而是通过一些远程链接工具,对Linux服务器进行管理。

    SSH链接

    • Secure Shell
      SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

    在Windows系统上,我们不能直接使用SSH链接到一个远程服务器,需要使用SSH工具来实现远程链接。常见的SSH工具有XShell,putty等,也可以直接使用git bash来实现远程链接。我们这里主要给大家介绍使用git bash来实现远程链接。
    在这里插入图片描述
    在这里插入图片描述
    git的下载使用
    git是一款源代码管理工具,它的作用和功能非常强大,后续我们会详细的介绍,在这里我们暂时先使用git的一个工具:git bash,它可以很方便的让我们在windows里执行Linux指令,实现SSH远程链接。

    git下载地址

    下载完成以后,双击 Git-2.21.0-64-bit.exe文件,安装git.安装完成以后,会多出两个应用程序,一个是git bash,另一个是git GUI.我们先关注git bash,它是一个命令行工具,可以让我们在Windows里执行很多的Linux指令。

    使用 git bash实现SSH远程连接
    在这里插入图片描述

    展开全文
  • 1.远程连接: 建立好之后,就可以用ssh命令连接了 2.sshd的服务 sshd全称为 secure shell 可以通过网络在远程主机中开启shell的服务 客户端软件:sshd 连接方式: 1)ssh username@ip ## 文本模式的...

    1.远程连接:
    首先设置ip:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    设置好之后,先ping一下IP 看能不能通
    ssh root@172.25.13.103 ##表示的是:连接ip为172.25.13.103的root用户

    2.系统控制命令
    系统控制命令的查看相关参数如下表

    systemctl 服务控制命令
    systemctl status sshd 查看服务状态 inactive(不可用),active(可用)
    systemctl start sshd 开启服务
    systemctl stop aahd 关闭服务
    systemctl restart sshd 重启服务
    systemctl reload sshd 重新加载服务配置
    systemctl enable sshd 设置开机重启时开启服务
    systemctl disable sshd 设置开机重启时不会自起服务
    systemctl list-unit-files 列出所有服务开机启动时的状态
    systemctl mask sshd 表示sshd服务已经被锁定
    systemctl unmask sshd 表示sshd服务已经被解锁
    systemctl set-default multi-user.target 设定系统启动级别为多用户级别(无图形)
    systemctl set-default graphical.target 设定系统启动级别为图形模式

    (1)查看服务状态 inactive(不可用),active(可用)
    在这里插入图片描述
    (2) 关闭服务
    在这里插入图片描述
    (3)开启服务在这里插入图片描述
    (4)重启服务
    在这里插入图片描述

    (5) 设置开机重起时不会自起服务在这里插入图片描述

    3.sshd的服务
    sshd全称为 secure shell
    可以通过网络在远程主机中开启shell的服务
    客户端软件:sshd
    连接方式:
    1)ssh username@ip ## 文本模式的连接
    2)ssh username@ip -X ## 可以在连接成功后开启图形
    在这里插入图片描述
    注意:1.在第一次连接陌生主机时,要生成认证文件/root/.ssh/know_host,所以会询问是否建立,需要键入yes,此后在连接此台主机时,只要认证文件存在,就不需要再次输入yes。
    远程复制: scp file root@ip:dir ##上传
    scp root@ip:file dir ##下载
    在这里插入图片描述
    在这里插入图片描述
    4.sshd的key认证
    ssh-keygen 生成密钥的命令
    在这里插入图片描述
    在生成密钥的时候会让你输入三次的指令:
    1.指定保存加密字符的文件(使用默认)
    2.设定密码(使用空密码)
    3.确认密码(空格 就行)
    建立完成后可以使用 ls /root/.ssh/ 来查看是否生成
    在这里插入图片描述
    可以看到公钥(id_rsa.pub)与私钥(id_rsa)
    首先:加密
    ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.62.251
    在这里插入图片描述
    然后:修改
    vim /etc/ssh/sshd_config 将第78行的yes改成no
    在这里插入图片描述
    修改完之后还需要重启一下服务:
    systemctl restart sshd.service
    再试一下连接:ssh root@172.25.62.251
    在这里插入图片描述
    此时,使用远程连接已经被权限拒绝,因为我们已经进行了加密,要想再次连上就得给他分发钥匙,这样就能成功连接了。

    给172.25.62.250分发钥匙:
    scp /root/.ssh/id_rsa root@172.25.62.250:/root/.ssh/
    在这里插入图片描述然后在连接172.25.62.251
    在这里插入图片描述连接成功了。

    5.sshd的安全认证
    /etc/ssh/sshd_config
    用vim进入这个文件后就可以更改ssh服务的安全设定
    78 PasswordAuthentication yes|no 是否允许用户通过登录系统的密码做sshd的认证
    48 PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证
    我们先试一下:在这里插入图片描述
    现在能连上251这台机子,
    接着vim /etc/ssh/sshd_config 在第48行改不允许通过认证:在这里插入图片描述
    改完后记着重启服务:systemctl restart sshd.service

    然后在尝试连接:在这里插入图片描述
    现在发现Permission denied 权限拒绝了。
    但是用其他用户还可以连接:在这里插入图片描述
    发现student用户还可以连上。
    还可以在这个文件里设置黑白名单:
    Allowusers 用户名 ##设定用户白名单,白名单中的用户可以使用sshd
    Denyusers 用户名 ##设定用户黑名单,黑名单出现的用户不可以使用sshd
    6.添加sshd的登陆信息
    我们可以在我们的主机上添加一些登陆信息,这样别人在登陆我们的主机的时候可以看到这些登陆信息。
    vim /etc/motd 编辑这个文件就可以了
    在这里插入图片描述
    然后退出保存,
    在这里插入图片描述
    其他人连接时就会出现编辑的这个

    7.用户的登录审计

    w 查看正在使用当前系统的用户
    w -f 查看使用来源
    w -i 显示IP
    last 查看使用过并退出的用户信息
    lastb 查看试图登陆但没有成功的用户

    正在使用当前系统的用户:在这里插入图片描述

    查看使用过并退出的用户信息 :在这里插入图片描述
    查看试图登陆但没有成功的用户在这里插入图片描述

    展开全文
  • Xftp连接linux提示连接失败

    万次阅读 热门讨论 2018-11-14 10:16:31
    今天发布项目,xftp需要连接linux,一直报连接失败,之前明明可以连接的哦,协议与端口都是默认的,而且Xshell连接也没有问题, 经查阅资料,需要将协议FTP改完XFTP,端口号21改为22。 将协议FTP改完XFTP,端口号...
  • # 为什么要远程连接Linux系统 单位/企业局域网:办公和机房分开 主机托管:服务器托管到IDC机房 购买云主机   # 什么时候到物理机面前 有故障、添置新配置(更换RAID卡;远程控制卡),或添置新设备 直接操作...
  • 前置介绍系统:CentOS 32位 (CentOS-6.3-i386)工具:putty、psftp、puttygen常见的远程连接工具如下putty、SecureCRT、Xshell下面介绍putty的使用:工具下载地址http://www.putty.org/如果这网址打不开可以尝试其他...
  • 即使您原则上更依赖于虚拟专用网(VPN)而非 ssh,我还是认为出现紧急情况时,如若不能使用常规方法,那么设置 ssh 访问会比较谨慎些。...本文为大家介绍如何在Linux系统下使用SSH进行安全连接
  • 最近由于要学习linux操作系统,感觉在虚拟机里面切来切去的操作有点...还有一个也是网络技术人员熟悉的工具:secureCRT,我们可以通过上述两种工具来远程连接linux系统。直接在windows环境下进行学习操作,能够减...
  • linux远程连接服务器

    2020-04-16 21:50:52
    linux远程连接服务器 在实际开发中,Linux服务器都是被放在服务器机房⾥的,我们不能直接进⼊到服务器机房去操作这台Linux服务器,⽽是通过⼀些远程链接⼯具,对Linux服务器进⾏管理。 1:ssh协议 SSH 为 Secure ...
  • https连接需要用到数字证书与数字签名(MD5算法),网站https连接首先需要申请数字证书,配置加密连接器,浏览器安装证书. 1. 使用java的工具keytool产生数字证书 # keytool -genkey -alias tomcat -keyalg ...
  • 1.客户端与服务端的远程连接 (1)一个用户远程连接另一个用户 指令 ssh 服务端用户名@IP地址 此实验需要用到两个虚拟机,固实现将其中一个的输入界面就行调整,以方便分辨服务端与客户端。 ①建立两个虚拟机的IP...
  • linux远程连接设置

    2019-11-29 15:04:17
    先在为了安全性考虑,很多服务都是部署在linux服务器的,所以很多时候就要求我们知道很多linux知识。所以从现在开始记录积累。 当我们需要远程连接linux服务器时,需要在linux进行配置。 首先,我们需要以root用户...
  • 环境:linux: deepIn 15.11windows: win7更新时间:2020-06-26前言Secure Shell(SSH)是一种加密网络协议,用于在不安全的网络上安全地运行网络服务。 典型的应用程序包括远程命令行登录和远程命令执行,但是任何网络...
  • linux 安全防护

    2018-02-23 15:28:46
    linux 系统安全防护实战演练,linux所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断 开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
  • 在包括Linux的大多数现代类Unix系统中,程序缺省使用动态连接库(DLL)进行编译。这样就可以更新某个库,所有使用该库的程序如果可能的话,都将使用新的(希望有所改进的)版本。动态连接库通常被放在若干特殊目录下...
  • //用户黑名单以外的用户可以使用sshd服务(即可以使用黑名单以外的服务器用户身份连接到服务器) systemctl restart sshd //重新加载配置文件(每次修改配置文件都要重新加载配置)
  • SecureCRT linux连接软件 命令窗 安全 稳定。SecureCRT linux连接软件 命令窗 安全 稳定。SecureCRT linux连接软件 命令窗 安全 稳定。
  • linux 安全

    2012-07-26 14:24:43
    linux内核tcp连接优化 1、查询tcp连接 #netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"...
  • Linux远程连接和软件安装

    千次阅读 2020-06-17 09:08:51
    Linux远程连接和软件安装 linux远程连接简介 SSH协议(Secure Shell):专为远程登录会话和其他网络服务提供安全性的协议,即在不同机器之间建立通信 常用工具:Xmanager Securecrt Putty 本文所用的工具:mobaXterm 优点:...
  • 修改mysql的配置文件/etc/mysql/mysql.conf.d/mysqld.cnf,将bind-address注释即可 service mysql restart
  • 思科围绕着 Nexus 的交换机、Firepower 防火墙和其他设备,发布了 40 个安全报告。-- Michael Cooney日前,思科发布了 40 个左右的安全报告,但只有其中的一个被评定为“危急”:思科 Nexus 9000 系列应用中心基础...
  • Linux安全

    2009-10-12 19:26:00
    Linux操作系统的安全应用一、取消不必要的服务 早期的Unix版本中,每一个不同的网络服务都有一个服务程序在后台运行,后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写,它同时监视多...
  • Linux数据库连接失败

    2013-12-30 16:46:00
    Linux服务器上装好Postgres数据库,无法使用客户端工具访问,后来查了下是Linux防火墙的问题,关闭之后果然就可以正常使用客户端连接了,注意关闭防火墙是非常不安全的,因此推荐开放指定端口即可! Linux...
  • 发现成功输出: SUCCEED OPEN DB id : 1 username : "admin" password : "111111" id : 2 username : "cda" password : "222222" id : 3 username : "pcupso" password : "333333" OK,linux上的权限设置是关键
  • 最近安装了虚拟机,然后在虚拟机上安装了一个Linux系统,遇到在客户端不能通过ssh连接到服务器的问题。最后通过朋友的帮助解决了这个问题。 我首先用vi命令修改了网络的连接的参数 vi /etc/sysconfig/network-...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,025
精华内容 2,410
关键字:

linux安全连接

linux 订阅