`

CentOS7云主机SSH安全设置

阅读更多

今天早上发现服务器被别人ssh非法尝试登录了无数次了,赶紧配置一下:

1. ssh-keygen -t rsa

2. cd /root/.ssh

3. ls

4. 将上述目录下的id_rsa下载到本地

5.(rm -f ./id_rsa,可选)

6.cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

7. 修改/etc/ssh/sshd_config文件,去掉以下行的注释:

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

另外

PasswordAuthentication yes改为PasswordAuthentication no

8. service sshd restart

下面添加fail2ban增强安全性

9. yum install fail2ban

10. 添加/etc/fail2ban/jail.local文件,内容为:

[DEFAULT]

#ban a IP for 2 hours

bantime=7200

#overwrite /etc/fail2ban/jail.d/00-firewalld.conf

banaction=iptables-multiport

 

[sshd]

enabled=true

11. service fail2ban start

 

另外,经过上述配置后,putty无法正常用密码登录了,需要用私钥登录,配置如下:

左侧树上Connection-->SSH-->Auth页面,( 这里插入一步别的操作,先将上面下载后的id_rsa文件用PuTTYGen界面的Load按钮加载一遍,然后"Save private key"成为一个Putty格式的私钥),之后将这个Putty格式的私钥文件路径填到页面下方的相关输入框里,重新保存一个配置即可。

 

 

 

 

 

分享到:
评论

相关推荐

    telnet安装包-Centos7可用

    在CentOS 7中,xinetd被用来启动和管理不常使用的网络服务,如telnet,以提高系统的安全性。`xinetd-2.3.15-14.el7.x86_64.rpm`是xinetd的服务包,包含版本号和平台信息,适用于64位的CentOS 7系统。 接下来是`...

    CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置

    - **安全基线项目名称**: CentOS 7 设置 SSH 登录超时退出 - **安全基线要求项**: 设置 SSH 空闲超时退出时间,降低未授权用户访问其他用户 SSH 会话的风险。 - **检测操作步骤**: 1. 查看配置文件: `cat /etc/...

    阿里云ecs centos7 lnmp配置文档

    本文档详细介绍了阿里云 ECS CentOS 7 环境下LNMP配置的详细步骤,包括远程连接服务器、添加新用户、安装 EPEL 仓库、安装 Nginx、配置虚拟主机等内容。按照这些步骤,我们可以轻松地配置 LNMP 环境,满足我们的开发...

    云主机部署项目所需环境.zip

    7. **配置防火墙和安全组**:确保仅开放必要的端口,增强云主机的安全性。 8. **测试和监控**:启动应用,进行功能和性能测试,并配置日志监控,以便及时发现和解决问题。 现在,我们关注到"vue"这个关键词,这...

    本地安装CentOS-7-x86_64-Vagrant-2004_01.VirtualBox 方法.zip

    10. **登录与使用**: 安装完成后,使用`vagrant ssh`命令连接到虚拟机,即可开始使用你的CentOS 7环境。 通过上述步骤,你将在本地环境中成功搭建一个使用VirtualBox和Vagrant的CentOS 7虚拟机。这种方式不仅方便了...

    服务器安装Centos7系统作为数据库服务器.docx

    在搭建数据库服务器时,选择Centos7作为操作系统是一种常见的选择,因为它提供了一个稳定、安全且可定制的Linux环境。本文将详细阐述如何在Centos7上安装和配置数据库服务器,特别是针对MSSQLSERVER的部署。 **一、...

    购买大米云主机并配置php环境搭建企业网站

    - 安装SSH客户端(如PuTTY)以便远程连接到云主机,进行命令行操作。 3. **Web服务器安装**: - Apache HTTP Server(httpd)是常用的Web服务器软件,用于接收HTTP请求并返回网页内容。文件`httpd.conf`是Apache...

    centos7初始化脚本

    新机操作基础环境麻烦,...1、设置命令提示符颜色 2、禁用selinux和firewalld 3、优化ssh登录 4、禁用不需要的服务 5、修改主机名 7、安装常用软件工具集 8、配置系统使用阿里云yum源和EPEL源 9、内核优化、网络优化

    Linux CentOS 6.5 64位 静默安装Oracle11g 云主机

    ### Linux CentOS 6.5 64位 静默安装Oracle11g 云主机 #### 概述 在Linux CentOS 6.5 64位系统上静默安装Oracle11g数据库是一项常见的任务,尤其对于云主机而言,由于它们往往运行在无图形界面的环境中,因此静默...

    华为 fusionInsight6.5在centos7上的安装教程

    1. 对硬件环境进行初始化配置,如设置主机名、配置主机网络、设置系统时区等。 2. 创建必要的用户和用户组,并配置相应的权限,确保安全的访问控制。 3. 安装操作系统必要的软件包和依赖,可能包括但不限于安装...

    天翼云多IP搭建步骤

    4. **设置安全组规则**:为了确保网络安全,需要配置云主机的安全组规则。访问控制中,打开安全组设置,开放所有必要的端口,并添加规则,允许外部访问。然后,关联实例,将安全组规则应用到当前云主机。 5. **配置...

    CentOS操作系统的简介与安装、CentOS操作系统的安装教学课件.pptx

    4. 启动安装:设置主机从光盘或U盘启动,进入安装程序。 5. 系统配置:选择语言、时区、键盘布局,进行磁盘分区(可能包括LVM配置)。 6. 定制安装:指定安装源,选择要安装的软件包。 7. 设置网络:配置网络地址,...

    Centos7+hadoop2.6.0分布式集群搭建

    在CentOS 7上搭建Hadoop 2.6.0分布式集群的详细过程涉及到了多个方面的配置和设置,为了确保整个集群能够高效、稳定地运行,下面将详细解释标题中提及的各个知识点。 ### 1. 配置静态网络(所有节点) 为了让集群中...

    Dell服务器安装CentOS7.9完整过程

    ### Dell服务器安装CentOS7.9的完整过程详解 #### U盘制作 1. **镜像文件下载**:首先从国内可靠的镜像站点...确保每一步都仔细执行,特别是涉及到网络配置和安全设置的部分,这对于系统的稳定性和安全性至关重要。

    CentOS7 最小化安装初始化.md

    本文档介绍了一个针对 CentOS 7 最小化安装后的初始化脚本,涵盖了多个关键步骤来确保系统的稳定性和安全性。 #### 初始化脚本详解 ##### 1. 创建目录存放软件、脚本、软件压缩包 这部分脚本通过 `Create_...

    15.4、公有云 --- 华为云.pdf

    配置跳板机的一个重要步骤是通过SSH设置免密登录,这样可以更方便地在云主机之间进行操作。 6. 安装配置Ansible管理主机 Ansible是一种自动化运维工具,用于部署和配置服务器。配置Ansible管理主机主要是为了更好地...

    Linux系统故障排查手册【云主机ECS版】.pdf

    Linux系统故障排查手册【云主机ECS版】中针对ECS(Elastic Compute Service)系统启动与登录问题提供了详细的排查点和处理方案。ECS作为云主机的基础产品,其稳定性和可访问性对于保障用户业务的正常运行至关重要。...

    VirtualBox安装CentOS7虚拟机并搭建LNMP环境

    安装完成后,使用Xshell等SSH客户端工具连接到CentOS7虚拟机,进行系统管理和命令行操作。Xshell提供了一个安全的远程终端,可以方便地在Windows主机上管理Linux系统。 为了提高软件安装速度,我们需要更改yum仓库...

    阿里云CentOS 服务器

    ### 阿里云CentOS服务器上的LNMP环境部署详解 #### 一、阿里云ECS简介及选购指南 阿里云ECS(Elastic Compute Service)是阿里云提供的一种弹性计算服务,允许用户根据需求快速获取计算资源。通过ECS,用户能够...

    CentOS7.7操作系统安装

    系统调优与安全设置 - **关闭 SELinux**: - SELinux 是一种强制访问控制机制,可能会影响某些应用和服务的正常运行。 - **设定运行级别为 3**: 确保系统在文本模式下启动。 - **关闭 iptables**: - 关闭内置的...

Global site tag (gtag.js) - Google Analytics