• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    linux ssh安全加固方法

    [root@localhost .ssh]# su - test1禁止root用户登录:

    为增强安全,
    先增加一个普通权限的用户:
    #useradd *****
    #passwd ******
    //设置密码

    生产机器禁止ROOT远程SSH登录:
    #vim /etc/ssh/sshd_config


    PermitRootLogin yes
    改为
    PermitRootLogin no
    重启sshd服务
    #service sshd restart

    远程管理用普通用户*******登录,然后用 su - root 转换到root用户拿到最高权限。

    禁止某个用户登录:
    vim /etc/passwd

    修改:lynn:x:500:500::/home/lynn:/bin/bash
    为: lynn:x:500:500::/home/lynn:/sbin/nologin

    修改 : #Port 22
    为 :   Port *****

    使用密钥认证登录服务器:
    1、以root用户登录服务器
    2、 vim /etc/ssh/sshd_config


    复制代码
    代码如下:

    Port 12345
    StrictModes no
    RSAAuthentication yes
    PubkeyAuthentication yes
    PermitEmptyPasswords no
    PasswordAuthentication no

    如果是给非root用户配置秘钥认证,下一步需要切换到相应的用户做操作:
    [root@localhost .ssh]# su - test1

    3、ssh-keygen -t rsa -b 1024
    a、回车
    b、键入密码

    4、ls -a /root/.ssh   可以查看到生成两个文件
    5、cat id_rsa.pub > authorized_keys
    6、chmod 644 authorized_keys
    7、rm -rf id_rsa.pub
    8、ls -a /root/.ssh   现在就剩下两个文件,authorized_keys是公钥 id_rsa是密钥。
    9、现在把id_rsa密钥烤出来。
    10、注意先把id_rsa拷贝出来,然后再开一个ssh终端,在启动服务,以防密钥没有成功,ssh也登陆不进去了,也不能修改ssh配置了。
    11、再开一个ssh终端,用于不成功的配置用。
    12、/etc/init.d/ssh restart
    13、如果用samba共享id_rsa文件,注意文件的权限。

    上一篇:linux tr 文件转换的例子
    下一篇:linux下将编译安装的服务设置为开机启动
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    linux ssh安全加固方法 linux,ssh,安全,加固,方法,