基于linux环境SSHD服务安全配置

这篇具有很好参考价值的文章主要介绍了基于linux环境SSHD服务安全配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、SSHD服务安全配置

1.SSH协议

对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

2.SSH优点

数据传输是加密的,可以防止信息泄漏

数据传输是压缩的,可以提高传输速度

3.SSH配置文件

sshd 服务的默认配置文件是/etc/ssh/sshd_config

ssh_config和sshd_config都是ssh服务器的配置文件

OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。

CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。

二、代码

#!/bin/bash
#功能描述(Description):修改SSHD配置文件,提升SSH安全性.

config_file="/etc/ssh/sshd_config"
PORT=12345

#将默认端口号修改为自定义端口号.
if grep -q "^Port" $config_file;then
    sed -i "/^Port/c Port $PORT" $config_file
else
    echo "Port $PORT" >> $config_file
fi

#禁止root远程登陆SSH服务器.
if grep -q "^PermitRootLogin" $config_file;then
    sed -i '/^PermitRootLogin/s/yes/no/' $config_file
else
    sed -i '$a PermitRootLogin no' $config_file
fi

#禁止使用密码远程登陆SSH服务器.
if grep -q "^PasswordAuthentication" $config_file;then
    sed -i '/^PasswordAuthentication/s/yes/no/' $config_file
else
    sed -i '$a PasswordAuthentication no' $config_file
fi

#禁止X11图形转发功能.
if grep -q "^X11Forwarding" $config_file;then
    sed -i '/^X11Forwarding/s/yes/no/' $config_file
else
    sed -i '$a X11Forwarding no' $config_file
fi

#禁止DNS查询.
if grep -q "^UseDNS" $config_file;then
    sed -i '/^UseDNS/s/yes/no/' $config_file
else
    sed -i '$a UseDNS no' $config_file
fi

三、实验结果

linux sshd配置,linux,linux,安全,运维文章来源地址https://www.toymoban.com/news/detail-656690.html

到了这里,关于基于linux环境SSHD服务安全配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 蓝易云:Linux系统sshd命令 – openssh服务器守护进程

    sshd是Linux系统中的一个守护进程,它提供了远程登录服务和安全的文件传输功能。以下是sshd的详细教程。 1. 安装openssh-server 在Debian/Ubuntu上安装openssh-server命令如下: sudo apt-get update sudo apt-get install openssh-server 在CentOS/RHEL上安装openssh-server命令如下: sudo yum update sudo yum install

    2024年02月16日
    浏览(46)
  • Linux更改SSH端口,并解决SSHD服务重启失败的问题

    环境:Linux Centos 7 1.进入sshd配置文件: vi /etc/ssh/sshd_config 2、找到“#Port 22”这行,删掉注释符#,将端口改为(想要变成的端口号 如:2022): 3.重启sshd服务: 可能会出现以下报错内容: 原因是SELinux(Linux的一个安全子系统)拒绝了本次重启。只需临时将SELinux防火墙关闭即

    2024年02月16日
    浏览(45)
  • 工作随记2:Linux更改SSH端口,并解决SSHD服务重启失败的问题

    环境:Linux Centos 7 1.进入sshd配置文件:  2、找到“#Port 22”这行,删掉注释符#,将端口改为2022: 3.重启sshd服务: 可能会出现以下报错内容: Job for sshd.service failed because the control process exited with error code.See \\\"systemctI status sshd.service\\\" and \\\"journalctI -xe\\\" for details. 原因是SELinux(Lin

    2024年02月13日
    浏览(36)
  • sshd_conf 配置文件详解

      /etc/ssh/sshd_config配置文件内容详解。 Port 22 设置SSHD监听端口号。 SSH 预设使用 22 这个port,也可以使用多个port,即重复使用 port 这个设定项! 例如想要开放SSHD端口为 22和222,则多加一行内容为: Port 222 即可。 然后重新启动SSHD这样就好了。 建议大家修改 port number 为其它端

    2024年02月04日
    浏览(148)
  • Windows的WSL子系统,自动开启sshd服务

    WSL(windows for linux)是由Microsoft开发的Linux兼容层,运行在Windows系统之上。而Linux系统则是独立的操作系统, 其有很多种大同小异的发行版本,常见的有Ubuntu, CentOS, Mint, Fedora等。主要差别在于:WSL无法使用Linux内核,而是使用微软开发的内核接口换,无法运行尤其是涉及底层系统调

    2024年02月09日
    浏览(45)
  • ubuntu 22.04设置root密码,与开启sshd服务

    1、sudo passwd root 直接输入两次密码即可完成 2、安装sshd服务:apt install ssh 3、启动ssh服务:systemctl start sshd 4、设置开机启动:systemctl enable sshd 5、重启后即可完成sshd服务的配置, 远程登录root用户时,需要开启root允许(不建议) 1、编辑ssh服务配置文件:sudo vim /etc/ssh/ssh_confi

    2024年02月03日
    浏览(51)
  • 在gitlab中使用gitlab-sshd替换ssh服务

    在gitlab15.9之后,gitlab-sshd成为了gitlab的服务组件之一,从而使得open-ssh不再是必需品,本篇主要讲配置。 启用gitlab-sshd git url地址指向2222端口 reconfigure 需要清理下本地的know_hosts文件,然后测试。

    2024年01月19日
    浏览(35)
  • 使用windows电脑SSH客户端链接Iphone手机的sshd服务(免越狱)

    最近有需求使用电脑导出手机中特定app的文件。 当然可以直接连上数据线将手机中的文件下载下来。 为了能做到代码自动化导出,将手机作为一台电脑使用,将手机中的文件导出来。 关键问题是如何将手机作为电脑使用,这里有几个步骤(我使用的是Iphone手机)。 1.在手机上

    2024年02月10日
    浏览(65)
  • org.apache.sshd的SshClient客户端 连接服务器执行命令 示例

    引入依赖 示例代码,可以直接执行,也可以做替换命令、维护session等修改 输出如下,分别代表了输出流stdout和错误输出流stderr

    2024年02月04日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包