SSH学习之四 OpenSSH安全
OpenSSH是Linux/Unix下一款加密通讯软件,同时也是我们用来远程控制Linux/Unix服务器重要的必装软件。对于各版本的Linux及Unix发行版而言,OpenSSH的配置文件位置都各不一样。如Ubuntu下OpenSSH配置文件就在/etc/ssh/sshd_config。
OpenSSH安全选项:
Port 22// OpenSSH打开的端口号
LoginGraceTime 120 // 客户端连接服务器成功后多少秒未登陆就被强制关闭连接
PermitRootLogin yes // 是否允许Root用户登陆,yes为允许,no为禁止,为了安全起见,建议修改为no,防止被暴力破解
AllowUsers webgod // 允许登陆的用户,默认不存在
AllowGroups webgod // 允许登陆的用户组,默认不存在
DenyUsers webgod // 禁止登陆的用户,默认不存在
DenyGroups webgod // 禁止登陆的用户组,默认不存在
为了安全起见,可以把默认的22号端口修改为其他的空闲端口号(如435等),防止被扫描。同时,还需要把/etc/services文件中的ssh端口定义为:
ssh 22/tcp
ssh 22/udp
此外,也可以使用AllowUsers、AllowGroups、DenyGroups以及DenyUsers配置参数,或者它们的组合,限定用户或用户组的访问权限。例如,为了限定只有webgod用户能够访问系统,可以在/etc/ssh/sshd_config配置文件中增加下列配置参数
AllowUsers webgod
重新启动sshd之后,除了webgod用户,系统将会拒绝接收其他用户的登录,并输出拒绝访问的错误信息。
修改OpenSSH配置文件之后,为了使新的设置生效,需要重新启动sshd守护进程。
$ sudo /etc/init.d/ssh restart
附:与SSH有关的配置文件:
OpenSSH的设置文件和主要文件存放在/etc/ssh/目录中,主要包括如下文件:
/etc/ssh/sshd_config:sshd服务器的设置文件
/etc/ssh/ssh_config:ssh客户机的设置文件
/etc/ssh/ssh_host_key:SSH1用的RSA私钥
/etc/ssh/ssh_host_key.pub:SSH1用的RSA公钥
/etc/ssh/ssh_host_rsa_key:SSH2用的RSA私钥
/etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公钥
/etc/ssh/ssh_host_dsa_key:SSH2用的DSA私钥
/etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公钥
SSH学习之四 OpenSSH安全相关推荐
- [转]Docker学习之四:使用docker安装mysql
本文转自:https://blog.csdn.net/qq_19348391/article/details/82998391 Docker学习之一:注册Docker Hub账号 Docker学习之二 ...
- ETL学习之四:SQL Server Integration Services入门
ETL学习之四:SQL Server Integration Services入门 SSIS就是微软在SQL SERVER2005上对DTS的升级,不得不说,微软在BI上是花了很大功夫的,包括提供了S ...
- Kafka学习之四 Kafka常用命令
2019独角兽企业重金招聘Python工程师标准>>> Kafka学习之四 Kafka常用命令 Kafka常用命令 以下是kafka常用命令行总结: 1.查看topic的详细信息 . ...
- 智能会议系统(33)---WebRTC学习之四:最简单的语音聊天
WebRTC学习之四:最简单的语音聊天 VoiceEngine中与最简单语音聊天相关的头文件有五个,如下表所示: 头文件 包含的类 说明 voe_base.h VoiceEngineObserver ...
- Windows7之SSH,安装OpenSSH实现SSH客户端及服务
Windows7之SSH,安装OpenSSH实现SSH客户端及服务 前言 实现工具 1.获取所需的Openshh文件 2.安装OpenSSH 3.配置参数 4.ssh测试 5.发布ssh服务 1)安装 ...
- nas4free 安装mysql_[转]Docker学习之四:使用docker安装mysql
Docker学习之一:注册Docker Hub账号 Docker学习之二:Docker基本简单操作命令 Docker学习之三:Docker在linux下简单安装使用 Docker学习之四:使用dock ...
- SSH学习之Session接口的常用方法
回忆 在上一篇播客SSH学习之Hibernate的第一个程序中介绍了基本的Hibernate框架的开发搭建环境,了解了Hibernate的基本过程.在这一篇里,我要介绍的是我么使用Hibernate框 ...
- linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...
- SSH学习-Hibernate关联查询
与MyBatis类似,Hibernate也有关联查询,数据库中表与表之间的关联关系使用主外键的形式体现,实体对象之间的关联关系体现在对象与对象的引用.在Mybatis中,当涉及到复杂查询并且表之间存在 ...
- ubuntu系统无法ssh登录--安装openssh
与红帽子系列的Linux发行版不同,Ubuntu系统安装后并不能直接进行ssh登录.需要手动安装openssh才行. Ubuntu安装openssh命令如下: sudo apt-get install ...
最新文章
- Nginx与Lua利用fpm打成rpm包
- 我的R之路:参数假设检验
- 如何使用Laravel Debugbar?
- Django 权限管理
- 奔跑吧linux内核_别了,Linux 的魔法时代!
- 处理SAP Netweaver gateway service使用过程中遇到的404 error
- java调用 solr集群_Solr集群安装Version5.5.2(cloud模式)
- React Router路由详解
- Java LineNumberReader mark()方法与示例
- 百度相关搜索软件_不太热门的办公神器软件篇搜索相关
- STM32之SDIO例程
- oracle 取第三大的值,Oracle 常见的几种访问提取数据的方式!
- linux 物理内存不知道怎么占用,Linux系统下如何查看物理内存占用率
- 测试经理管理团队应注意的点
- [转载]表的设计命名的十个注意点
- STM32官方封装库下载方法
- 基于MATLAB的条形码二维码检测系统
- matlab电磁场 有限元,电磁场有限元Matlab解法.pdf
- 《数据资产管理实践白皮书3.0》发布!(附全文下载)
- 疾病负担研究(GBD)-如何绘制GBD相关性图
热门文章
- 成功解决:loadrunner提示计算机上缺少vc2005_sp1_with_atl_fix_redist
- wxWindows 程序编译选项设置统揽
- download.js实现下载的基本用法
- C# Graphics 透明 gif 进度条
- NeatUpload 的使用
- DS1302说明文档
- smartq ten3 android4.2 v1.1,全线升级Android 4.2 智器平板新体验
- 在国外当程序员爽吗?
- Zxw图纸,鑫制造图纸,蓝瑞图纸,猎人图纸,维修宝典,刚开通 的带维修案例平台
- C#百度OCR-身份证图片识别提取信息