Linux下ssh服务端配置详细记录

最新推荐文章于 2024-11-22 00:42:49 发布
原创 最新推荐文章于 2024-11-22 00:42:49 发布 · 1.1k 阅读 · 0
标签
#ssh
这篇博客详细记录了在Linux下配置sshd服务端的过程,包括更改端口、禁用密码验证、启用公钥认证、设置登录用户白名单以及配置谷歌双重认证。通过这些步骤,可以提升SSH服务的安全性。
原文地址

Linux下ssh服务端配置详细记录-别叫我龙哥

linux sshd公钥及双重验证配置方法

打开配置文件

通常,linux发行版的sshd配置文件路径为/etc/ssh/sshd_config,使用你喜欢的编辑器打开,非root账户加上sudo,否则权限不够,无法保存!
例如:

sudo vim /etc/ssh/sshd_config

ssh

更改端口

更改端口并非必须,但是更改端口可以起到有限的防御作用,所以建议更改!
找到#Port 22所在行,取消注释,并将22改为你要更改更改的端口。
将端口更改为2222:

Port 2222

修改支持的登录验证方式

密码验证方式

密码验证方式默认开启,如需关闭找到#PasswordAuthentication yes所在行,取消注释,将yes改为no!

PasswordAuthentication no

然后找到ChallengeResponseAuthentication,也将其设置为no。

ChallengeResponseAuthentication no
公钥认证方式

公钥验证方式默认开启,证书生成及配置将在后面介绍,如需关闭公钥验证,找到#PubkeyAuthentication yes所在行,取消注释,将yes改为no!

PubkeyAuthentication no
双重认证

双重认证配置方式将在后面介绍,如需要设置双重认证,请找到ChallengeResponseAuthentication所在行,取消注释,并设置为yes。

ChallengeR
最低0.47元/天 解锁文章
阿里云效配置ssh公钥
12-16
阿里云效配置ssh公钥
CentOS8.4 OpenSSH服务配置SSH协议)
Al_1的博客
03-19 3763
OpenSSH服务的基本功能配置案例
提升Linux安全性:给主机添加ssh双因子认证
m0_37680131的博客
12-07 1507
在信息时代,服务器安全愈发成为首要任务。Linux主机通过ssh方式连接,当存在弱密码的情况下,通过暴力破解的方式会很容易就被攻破了,本文将向你展示如何通过Google Authenticator这一强大的双因素认证工具,当你ssh登录主机输入用户密码后,还需要通过手机客户端输入google动态验证码才能正常登录,通过真实案例教你配置。赶快转发给你的小伙伴用起来图片。
Linux】远程连接服务
嚴 帅的博客
12-09 4663
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
LinuxSSH配置项解释
anyuta5577的博客
07-13 865
关于ssh 设置的相关总结(ssh最大连接数、ssh连接时长、安全性配置等) 以redhat6.3为例 ssh配置文件在: /etc/ssh/sshd_config 可以打开查看相应配置,默认情况下只开放了几个选项,其余全部#屏蔽掉了。 英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config ...
windows(服务端)-linux ssh 公钥无密码访问
wlaiiaaag的博客
05-08 2826
因为实验室要做两个软件的耦合计算,其中一个软件只有windows版本,重新编译会很麻烦(makefile太长),尝试用wine在linux运行也出错了,所以想到用远程调用的方法,虽然这样效率可能会比较低,但是应该可以实现。 一开始查资料发现好像可以通过SOCKET来实现,但是需要自己写代码(网上也有代码,但看不懂啊,自己也不是计算机专业的)。继续查资料发现通过talent和ssh等协议来实现,但
关于SSH的简单配置-Linux
最新发布
m0_59250245的博客
11-22 292
简单的配置SSH实现,最基本的免密登录。
SSH 基础用法
m0_64483960的博客
04-11 2万+
SSH 基础用法
git 服务端搭建记录
zha_stef的专栏
11-22 388
1、安装SSH服务端 2、增加git 用户 3、开发人员的公钥复制到git用户下的.ssh/authorized_keys文件里 4、服务端创建git裸仓库 git init --bare 5、开发人员1,本地git init 并push到服务端,创建第一个版本(报src refspec master does not match any.是因为没有文件,空目录) 6、开发人员2,clo
Challenge–response authentication 挑战(询问)应答机制
diaoju3333的博客
12-26 1553
Incomputer security,challenge–response authenticationis a family of protocols in which one party presents a question ("challenge") and another party must provide a valid answer ("response") to...
SSH远程登录配置文件sshd_config详解
热门推荐
Field_Yang的博客
06-02 9万+
 SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够 防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度 其服务器端的配置文件为/etc/ssh/sshd_config [root@test ~]# cat /e...
SSH 解析 | 关键参数 | 安全配置
梓芮
01-25 3119
SSH(Secure Shell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用的安全远程管理工具。1. 安全远程访问SSH 允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。SSH 传输的数据都经过加密,使用的加密算法通常包括对称加密(如AES)和非对称加密(如RSA)。SSH 支持多种身份验证方法,包括密码、公钥、证书等。
如何使用Google Authenticator的两方面身份验证保护SSH
09-15 1229
Want to secure your SSH server with easy-to-use two-factor authentication? Google provides the necessary software to integrate Google Authenticator’s time-based one-time password (TOTP) system with yo...
Linux系统 SSHD服务安全优化方案
aigao3209的博客
09-24 644
# 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监听内网IP地址(IPV4和IPV6) #ListenAddress 0.0.0.0 #监听IPV4所有网络地址 ListenAddress 192.168.171.0 #...
Challenge/Response认证
zy531的专栏
02-24 1万+
Challenge/Response认证的过程如下:1) 客户端向服务器发出认证请求;2) 认证服务器从用户数据库中查询用户是否是合法的用户,若不是,则不做进一步的处理;3) 认证服务器内部产生一个随机数,作为Challenge,发送给用户;4) 客户将口令和随机数合并,使用单向Hash函数 ( 例如MD5算法 ) 生成一个字节串作为Response;5) 认证服务器将Response与自己的计算结果比较,如两者相同,则通过一次认证,反之认证失败;6) 认证服务器通知客户端认证成功或失败。以后的认证由客户不
SSH工作原理&Ubuntu20.04安装并配置SSH&设置SSH免密登录
one__leaf的博客
12-13 7950
SSH原理与运用
SSH(FinalShell)连接UOS/Ubuntu系统连接物理机一直提示输入密码
weixin_45012262的博客
03-10 1万+
FinalSehll连接物理机时,点击链接,弹出输入密码对话框,输入正确密码,两秒钟依旧会弹出输入密码提示框,直至超过默认输入次数,报错:too many authentication failures。 此时应该首先保证正确编辑SSH连接: Windous上用户名一般都设置为root,但是UOS/Ubuntu并不识别,如果用户名是root,出现该情况时,请将root改为该普通用户的用户名,点击确定,进行连接,成功即可,若不成功,需要修改FinalShell的sshd_config配置文件。 打开终端,输
RHCE作业1
m0_74848570的博客
01-11 484
这里我用的是一台红帽系统与华为的openeuler系统,这两个系统都自带ssh的包,可以用ps命令查看进程或者用rpm命令查看是否有这个包。3.将生成的密钥拷贝过去,这里可以在想要免密登录的主机上建立/root/.ssh/id_rsa.pub文件,也可以用命令拷贝过去。在另一台主机上进行相同操作,即可做到两台Linux主机免密登陆,为了更加安全,你可以禁用主机B上的密码登录方式。,你禁用了主机 B 上的密码登录方式和挑战应答方式登录,从而增加了主机的安全性。选项用于指定是否允许使用密码进行 SSH 登录。
Linux中为SSH启用双因素身份验证
Enweitech Software Works
04-30 5879
无论您是将Fedora Linux用于桌面还是服务器,都应考虑为Secure Shell(SSH)登录启用双因素身份验证。为什么?因为SSH是远程登录服务器的主要方式,所以您最不希望的是将该服务保持打开状态以进行攻击。 更好地锁定它的一种方法是为SSH启用双因素身份验证。我想引导您完成这样做的步骤,这样您就可以享受Fedora台式机和服务器的更高安全性。 准备:Fedora...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值