`
xieye
  • 浏览: 835922 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

linux安全登陆方法

阅读更多
参考了http://www.centospub.com/make/sshd.html
      http://hanyu.iciba.com/wiki/321287.shtml

我们管理linux主机时,假如客户端机器比较固定但是ip会变而且想以root方式登陆时,该怎么办,因为ip会变,所以无奈防火墙只好开放22端口给全部的ip连接请求,这时可以禁止用户以密码方式登陆,只让远程以公钥私钥对的方式登陆主机

vi /etc/ssh/sshd_config
修改内容
PasswordAuthentication yes 后面的yes ,改为
PasswordAuthentication no

然后
/etc/rc.d/init.d/sshd restart

但是请一定注意:在这样操作之前必须设置公钥私钥对,具体内容网上有。

这样之后,别人(也包括自己)除非获取私钥,否则无法登陆你的linux主机
=======================================

以下是另一种安全方法:
如果不用root登陆,则方法更加简单一些
vi /etc/ssh/sshd_config
修改内容
PermitRootLogin yes 后面的yes ,改为
PermitRootLogin no

然后
/etc/rc.d/init.d/sshd restart

但是请一定注意:在这样操作之前必须给linux主机设置一个普通用户,同时记下linux主机的root密码和刚才那个普通用户的用户名和密码才好。

=======================================

以下内容抄自《鸟哥的linux私房菜(服务器架设篇)》

这个ssh协议,在默认状态下,本身就提供两个服务器功能:一个是类似Telnet的远程联机使用shell的服务器,就是俗称的ssh,另一个是类似FTP服务的sftp-Server,可以提供更安全的FTP服务。


联机加密简介

网络数据包的加密技术通常是通过所谓的一对公钥和私钥组合成的密钥对进行加密和解密的操作。主机端所要传给客户端的数据,会先通过公钥加密后再送到网络上传输。而到达客户端后,再经由私钥将加密的数据解开来。

以下只介绍客户端也是linux的情况

直接登陆远程ssh的命令
ssh account@hostname

exit是退出ssh。

还可以直接执行命令。如下
ssh dmtsai@hostname date

直接执行date命令


另外,当首次连接到远程主机时,会收到提醒:您联机的key尚未建立,输入yes就可以了。

===========================

设置不用输入密码可立即登陆的ssh用户

(1)先在客户端建立公钥和私钥这两个密钥,利用的命令是ssh-keygen
(2)将私钥放在客户端的默认目录下,亦即$HOME/.ssh,并且修改权限位仅该用户可读的状态。
(3)将公钥放在任何一个您想要用来登陆的主机的某个用户的默认目录内的.ssh/里的认证文件,即可完成整个程序。
1、客户端建立
ssh-keygen -t rsa
连续按几个回车确认。
屏幕会显示私钥和公钥。
私钥的后缀是.pub 所以很好认
会在当前用户的家目录下的.ssh目录下建立两个文件,公钥和私钥。
ls ~/.ssh

2、默认的位置就是对的

3、在服务端放置可以登陆的公钥
要使用scp命令先吧客户端建立的私钥拷贝到远程的家目录下
客户端:
cd ~/.ssh
scp id_rsa.pub root@远程ip:~/


在服务端
cd ~/.ssh
cat ../id_rsa.pub >> authorized_keys

现在客户端可以直接连远程而不需要密码
客户端:
ssh root@远程ip


========================
2011.12.13
如果服务端没有.ssh目录

mkdir -p $HOME/.ssh && touch $HOME/.ssh/authorized_keys \
&& chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys


分享到:
评论

相关推荐

    ssh安全远程连接方法,linux中远程安全连接方法

    SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它是Linux系统中广泛使用的工具,允许用户通过加密的通道进行远程操作,防止数据被窃取或篡改。SSH提供了身份验证和加密...

    Linux入侵检测方法及系统安全建议.pdf

    Linux入侵检测方法及系统安全建议主要关注的是保护Linux操作系统免受恶意攻击和保障系统稳定运行。随着信息技术的快速发展,Linux因其开源、稳定和高效的特点,成为许多业务系统的基础平台,尤其是气象部门。然而,...

    Linux开发板启动需要登录密码设置方法

    Linux 开发板启动需要登录密码设置方法 Linux 开发板在启动时需要设置登录密码,以确保系统的安全性。在编译 BusyBox 时,只需要选择相关的选项,就可以支持用户密码登录。下面将详细介绍设置登录密码的步骤。 ...

    Linux安全加固操作手册

    根据等保对应条款主机安全_身份鉴别_应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。 检测操作步骤:cat /etc/pam.d/login,查看 auth required pam_tally2.so 文件。 配置方法:...

    linux安全加固方案.pdf

    ### Linux安全加固方案详解 #### 一、严格按照用户类型分配账号 在Linux系统中,合理的用户管理至关重要。根据用户的工作性质、职责范围等条件来分配不同的用户类型,并确保每个用户只具备完成其工作所需的最低权限...

    LINUX系统安全配置宝典(三).pdf

    LINUX系统安全配置宝典(三)是关于Linux系统安全配置的重要参考文献,本文档将从资源限制、PAM配置、文件系统挂载选项、RPM程序安全等方面详细介绍Linux系统安全配置的各种方法和技术。 资源限制是Linux系统安全配置...

    LINUX 安全加固及优化.docx

    Linux 安全加固及优化 Linux 系统优化及安全是当前 IT 行业中非常重要的一个话题,随着网络攻击和数据泄露的...Linux 系统的安全加固及优化是非常重要的,我们可以通过使用多种方法和工具来加强 Linux 系统的安全性。

    Linux安全加固.ppt

    Linux安全加固是一个重要的议题,尤其对于那些依赖于Linux系统的服务器和网络环境而言。在这个主题下,我们主要关注如何增强Linux操作系统的安全性,防止未授权访问和攻击。在讲解之前,让我们先了解一下GRUB,它是...

    windows和linux日常安全安全巡检.pdf

    【文章摘要】:本文主要探讨了Windows和Linux操作系统在日常运维中的安全巡检方法,包括入侵排查思路、系统账号安全、异常端口和进程检查、启动项、计划任务和服务审查。通过这些步骤,可以有效地预防和应对潜在的...

    linuxssh安全的加固方法.pdf

    Linux SSH 安全加固方法可以通过禁用 ROOT 远程登录、设置普通权限用户、禁用某个用户登录、使用密钥认证登录服务器等方式来增强服务器的安全性。同时,需要注意配置文件的权限、密钥的安全性和传输等问题,以确保...

    操作系统安全:linux常用安全技术.docx

    linux常用安全技术 Linux常用安全技术 linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM...

    Linux安全配置步骤大全

    ### Linux安全配置步骤详解 #### 一、磁盘分区安全考虑 在进行Linux系统的安装时,合理规划磁盘分区不仅可以提高系统的稳定性和安全性,还能有效防止由于某个分区空间不足而引发的问题。 **1. 分区策略** - **根...

    linux下root登录telnet的方法

    ### Linux下root登录Telnet的方法 在Linux系统中,默认情况下,出于安全考虑,通常不允许使用root用户通过Telnet服务直接登录。但是,在某些特定场景下,我们可能需要使用root权限进行远程操作。本文将详细介绍如何...

    Linux安全操作系统构建方法与技术(第二讲)——标识、鉴别和可信通路.pdf

    "Linux安全操作系统构建方法与技术(第二讲)——标识、鉴别和可信通路" 本资源讲解了Linux安全操作系统构建方法与技术的第二讲,主要介绍了标识、鉴别和可信通路的基本概念和实现机制。下面是本资源的知识点摘要:...

    Linux系统安全加固规范 中文

    Linux系统安全加固规范主要涵盖了以下几个方面:账号管理、认证授权,日志...以上就是Linux系统安全加固规范的主要内容,运维工程师在实施过程中,应根据实际情况,选择合适的方法进行操作,以保证系统的安全稳定运行。

    linux系统安全加固

    6.2 为审计产生的数据分配合理的存储空间和存储时间检查方法: 9 七、文件权限 9 7.1防止用户滥用及提升权限的可能性,为重要文件设置权限 9 7.2找出系统中没有属主的文件: 9 八、Linux日志服务器配置 10 8.1日志...

Global site tag (gtag.js) - Google Analytics