arm板配置ssh服务
本文转载于 http://www.linuxidc.com/Linux/2015-12/125871.htm
更详细请看(有中文翻译)http://blog.csdn.net/gzh0222/arti
OpenSSH服务器端的配置文件各常用参数含义
/etc/ssh/sshd_config:
注:前面加#的代表默认配置
基本配置
#Port 22 #监听的端口;
ListenAddress 0.0.0.0 #监听的地址,0.0.0.0代表监听本地所有已经启用的IP;
Protocol 2 #ssh协议版本号;
SyslogFacility AUTHPRIV #日志的配置;涉及syslog,这里不讨论。
LogLevel INFO #日志级别;
PidFile /var/run/sshd.pid #PID文件;
认证:
Allow user1 user2... #允许登录的用户
Allow group1 group2... #允许登录的组
Deny user1 user2... #禁止登录的用户
Deny group1 group2... #登陆登录的组
LoginGraceTime 2m #输入超时(登录提示符);
#PermitRootLogin yes #允许ROOT登录;
StrictModes yes #严格模式,如果用户没有家目录,则不允许登录;
MaxAuthTries 6 #最大密码输错次数,达到次数后会有一段时间不能登录;
MaxSessions 10 #最大同时打开的会话连接数;
RSAAuthentication yes #是否启用RSA认证;
PubkeyAuthentication yes #是否启用公钥认证;
AuthorizedKeysFile #公钥认证文件;
PasswordAuthentication no #是否启用密码认证;
PermitEmptyPasswords no #是否允许空密码登录;
UsePAM yes #是否使用PAM认证;
PrintMotd yes #是否打印/etc/motd文件;
PrintLastLog yes #是否打印上次登陆的日志;
ClientAliveInterval 600 #会话超时时间(秒);
ClientAliveCountMax 3 #会话超时判断次数,如果判断3次超时(3*600),那么就断开连接;
UseDNS no #是否使用DNS反解主机名;
附:使用ssh的最佳实践,希望大家仔细看一遍。
1)只使用ssh协议版本2
2)设置(允许访问/禁止访问)的用户:
Allowusers user1 user2
白名单
denyUser user3 user4
黑名单
3)配置空闲超时长。
ClientAliveCountMax 300
ClientAliveInterval 0
4)使用iptables设置ssh服务安全访问策略
5)改变ssh服务监听端口号,监听固定的IP
port 22;勿使用默认22端口
Listaddress 192.168.1.5
ListenAddress 202.54.1.5
6)使用ssh的密码生成函数生成密码,将密码保存到自己的加密的U盘上;
genpasswd(){
local 1=$1
[ "$1" == "" ]&& 1=20
tr -dc A-Za-z0-9_</dev/urandom | head -c ${1} | xargs
}
使用足够长足够复杂的密码,且定期更换。
7)推荐使用公钥认证。
8)关闭空密码登录;
9)进制root用户登录,需要登录请使用su-
10)rate-limit incoming port # 22 COnnections
限制ssh访问频度
11)use log analyzer
记录好日志,经常做日志分析。
再附一下日志及查看方法:
1./var/log/wtmp:用户成功登录的日志
#last 命令查看
2./var/log/btmp:用户登录失败的日志
#lastb 命令查看
3.查看所有用户上次的登录时间
#lastlog [-u User]
arm板配置ssh服务相关推荐
- 最新华为交换机配置ssh服务端配置案例
最新华为交换机配置ssh服务端配置案例 # aaa local-user dcrmyy password irreversible-cipher Huawei@123local-user dcrmyy ...
- Ubuntu 下配置 SSH服务全过程及问题解决
Windows下做Linux开发,装虚拟机里,怎么可以不用SSH呢.有人说,"做Linux开发,还不直接装机器上跑起来了,还挂虚拟机,开SSH--闲的蛋疼了吧",不管怎样,我接触L ...
- kali linux 开启配置ssh服务
1. 一.配置SSH参数 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修 ...
- BSD配置SSH服务
转载: 因为是在vmware上装的FreeBSD,用vmware console把玩系统有点麻烦,就是想起可以开启FreeBSD系统的SSH服务器,再用ssh客户端软件(putty)来更省事一点.以下 ...
- linux ssh服务,Linux配置SSH服务以便实现远程连接
Linux用户们一定想要知道该怎么开启SSH服务吧,SSH服务是Linux系统远程连接的重要方式,所以如何配置SHH服务也让很多用户感到纠结.现在小编就帮大家解决这个问题. 配置方法: 查询\安装SS ...
- ssh远程登陆 Ubuntu虚拟机出错,配置ssh服务-转
新安装的虚拟机Ubuntu系统,用ssh连不上,这是因为没有开启ssh服务.只有开启该服务后,XP或者其他的主机才可以远程登陆到Ubuntu系统. 1.查看是否已安装了并开启了 ssh 服务,用这一条 ...
- 配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)
建议方案 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 加固建议 编辑/etc/ssh/sshd_config配置文件,将ClientAliveInterval设置为3 ...
- win10安装配置ssh服务
文章目录 1. 在线安装 1.1 使用Windows 设置安装 1.2 powerShell 安装 2. 离线安装 2.1 下载离线安装 2.2 解压后到解压目录下 进入cmd 执行 3.3 设置开启 ...
- linux服务器怎么开启远程,Linux配置SSH服务以便实现远程连接
Linux用户们一定想要知道该怎么开启SSH服务吧,SSH服务是Linux系统远程连接的重要方式,所以如何配置SHH服务也让很多用户感到纠结.现在小编就帮大家解决这个问题. 配置方法: 查询\安装SS ...
- 锐捷交换机配置SSH服务
电脑SSH交换机, 交换机SSH交换机 1.开启交换机的SSH服务功能 Ruijie#configure terminal Ruijie(config)#enable service ssh-ser ...
最新文章
- 数据结构里面的七大查找算法
- 多线程:多线程优缺点、应用场景
- php报错怎么改,php 怎么设置报错级别 和 控制报错[转]
- \r:command not found
- (转)基于MVC4+EasyUI的Web开发框架经验总结(12)--利用Jquery处理数据交互的几种方式...
- Sentinel服务熔断OpenFeign_削峰填谷_流量控制_速率控制_服务熔断_服务降级---微服务升级_SpringCloud Alibaba工作笔记0054
- AD画封装的血泪教训:有叉的放在外侧
- 达芬奇调色软件 18 for Mac
- Qt 窗口嵌入桌面 窗口 放在桌面
- CAD2012软件安装资料及教程
- 软件设计模式与体系结构(入门基础知识)
- iOS 10.1发现新漏洞:可绕过“激活锁”强行进入主屏
- 20款简洁独特的logo设计
- java生成word,html文件并将内容保存至数据库 (http://blog.163.com/whs3727@126/blog/static/729915772007325112014115/)
- 清华计算机系唐杰,清华大学—唐杰:图神经网络(GNN)及认知推理
- 数博会金蝶揭秘智能零售:名企转型底气
- 使用Python进行Excel文件拆分
- 详解数据分析中的行为分析
- Java斗地主界面实现_通过Java实现斗地主
- 纯HTML/CSS实现简易超帅的登录界面【提供完整代码】