分别可以由底下这三方面来进行:

  1、服务器软件本身的设定强化:/etc/ssh/sshd_config

  2、TCP wrapper 的使用:/etc/hosts.allow, /etc/hosts.deny

  3、 iptables 的使用: iptables.rule, iptables.allow

(1) 服务器软件本身的设定强化:/etc/ssh/sshd_config

  一般而言,这个档案的默认项目就已经很完备了!所以,事实上是不太需要更动他的! 但是,如果你有些使用者方面的顾虑,那么可以这样修正一些问题呢!

  • 禁止 root 这个账号使用 sshd 的服务;
  • 禁止 nossh 这个群组的用户使用 sshd 的服务;
  • 禁止 testssh 这个用户使用 sshd 的服务;

  除了上述的账号之外,其他的用户则可以正常的使用系统。现在鸟哥假设你的系统里面已经有 sshnot1, sshnot2, sshnot3 加入 nossh 群组, 同时系统还有 testssh, student 等账号。相关的账号处理请自行参考基础篇来设定,底下仅是列出观察的重点:

  从上面的结果来看,你就会发现到,不同的登入账号会产生不一样的登录档结果。因此,当你老是无法顺利使用 ssh 登入某一部主机时,记得到该服务器上去检查看看登录档,说不定就会顺利的让你解决问题啰!在我们的测试机上面,请还是放行 root 的登入喔!

(2)/etc/hosts.allow 及 /etc/hosts.deny

  举例来说,你的 sshd 只想让本机以及区网内的主机来源能够登入的话,那就这样作:

(3)iptables 封包过滤防火墙

  多几层保护也很好的!所以也可以使用 iptables 喔! 参考:第九章、防火墙与 NAT 服务器内的实际脚本程序,你应该在 iptables.rule 内将 port 22 的放行功能取消,然后再到 iptables.allow 里面新增这行:

上述的方法处理完毕后,如果你还是一部测试机,那么记得要将设定值还原回来呦!最后, 『不要开放 SSH 的登入权限给所有 Internet 上面的主机~』 这很重要喔~因为如果对方可以 ssh 进入你的主机,那么...太危险了~

转载于:https://www.cnblogs.com/yuanqiangfei/p/8984359.html

SSH远程联机Linux服务器简易安全设定相关推荐

  1. mac的终端通过ssh远程连接Linux服务器

    mac的终端通过ssh远程连接Linux服务器: 切换到root:sudo -i 输入ssh root@+ip:ssh root@ip  然后显示 root@ip's password:直接在pass ...

  2. 手机linux服务器控制,Termux - Android手机上的Terminal终端(手机ssh远程管理linux服务器)...

    本帖最后由 toddliu 于 2019-5-6 14:35 编辑 Termux是一个安卓手机上的终端神器,可以在手机上ssh远程管理linux服务器,虚拟机linux,可以在手机上使用bash和zs ...

  3. ssh配置公钥_如何使用公钥认证免密码ssh远程登录Linux服务器

    1. Windows免密码登录Linux服务器 请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 新建用户密钥生成向 ...

  4. 如何远程链接linux服务器,如何远程登陆Linux/Windows服务器

    原标题:如何远程登陆Linux/Windows服务器 如何远程登录Linux或Windows服务器?租用了服务器,需要远程登录后才能管理自己的服务器.不同操作系统的服务器远程登录方法不一样,下面优与云 ...

  5. rz后远程服务器没反应,“通过jumpserver远程登录linux服务器,rz上传文件速度过慢”问题的解决...

    问题: windows通过jumpserver远程登录到linux服务器,使用rz上传jar包,速度太慢(10k以内). 解决方案: 思路:通过ssh直接登录远程服务器 1.secureCRT-> ...

  6. 远程登录linux服务器的方式(telnet,ssh,ftp)

    远程登录linux服务器的方式(telnet,ssh,ftp),其中linux服务器为服务端,你登录的电脑是客户端,对应登录的软件多重多样自己找. 一.telnet -server-0.17-25.i ...

  7. debian重启ssh服务_Jenkins远程部署Linux服务器

    前言 之前在Jenkins上也有一些使用经验了,但是都是使用团队配置好的Jenkins,自己只需要管自己的项目以及执行构建即可,这一次自己尝试了一下配置Jenkins的远程部署Linux服务器以及应用 ...

  8. 通过cmder使用SSH协议远程连接Linux服务器 虚拟机

    通过cmder远程连接Linux服务器 安装cmder 在本机生成SSH秘钥对 上传公玥到linux服务器 本机连接 修改配置config文件免密登录 安装cmder •cmder下载地址:https ...

  9. linux查看vnc服务加密修复,VNC远程管理Linux服务器安全指导

    在开源领域,远程遥控技术的代表就是VNC了.VNC(Virtual Network Computer,虚拟网络计算机)是一套由AT&T实验室开发的可操控远程计算机的软件.根据主控端与被控端的不 ...

最新文章

  1. 凡普金科以互金 “头马”入选互联网企业百强的启示:创新为王
  2. zoj - 1039 Number Game
  3. java通过按钮打开新窗口_如何在java程序中,当点击一个按钮后,关闭当前窗口,开启一个新的窗口。...
  4. php集合与数组的区别,java集合与数组的区别
  5. 使用OpenCV3处理图像
  6. qrcode生产带logo_比亚迪换新标?新Logo的含义你了解吗?
  7. jQuery源码分析笔记-构造jQuery对象(三)
  8. sqlmap简单用法
  9. 年增代码 12.9 亿行,每天完成需求近 4000 个,鹅厂程序员秘密大爆料!
  10. pandas 筛选出满足条件的行并赋值
  11. knowndlls反劫持
  12. 相似图片搜索——感知哈希算法
  13. 使用unity制作游戏——打砖块
  14. 父母尚在苟且,你却在炫耀诗和远方
  15. 梦想贵在坚持 第一周(1.9-1.15)
  16. mac制作win启动盘
  17. SSH和文件传输(SCP)
  18. 【Vue3.0实战逐步深入系列】扩展投票功能基于elementui进行组件封装实现一个简单的问卷调查功能
  19. No unique bean of type..... Unsatisfied dependency of type
  20. AI把你打造成时尚界宠儿

热门文章

  1. 公司的5GWiFi延迟有多低?来看图体验一下!
  2. SIFT特征提取分析 sift算子
  3. Pytorch自定义数据集
  4. Java输入输出(标准)
  5. Dimple.js基础
  6. 10.7抛出异常处理
  7. 封装,多态,类的约束,super()深入了解
  8. 盛佳:搜索是有目的的发现,发现是无目的的搜索
  9. vs code中使用Astyle排版C/C++代码
  10. swoole使用 常用案例