一,openssh服务版本号的查看

1,查看当前sshd的版本号 :

  1. [root@yjweb ~]# sshd --help
  2. unknown option -- -
  3. OpenSSH_7.8p1, OpenSSL 1.1.1 FIPS  11 Sep 2018

说明:sshd没有专门的打印版本号和帮助文档的命令,

当参数不正确时会自动打印这些信息

2,查看当前ssh客户端程序的版本号

  1. [root@yjweb ~]# ssh -V
  2. OpenSSH_7.8p1, OpenSSL 1.1.1 FIPS  11 Sep 2018

说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest

对应的源码可以访问这里获取: https://github.com/liuhongdi/

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,修改sshd的配置文件后,如何测试是否有效?

在重启 sshd 前检查配置文件的有效性和密匙的完整性,运行:

  1. [root@yjweb ~]# sshd -t

无反馈则表示配置文件无问题

三,openssh的安全配置

编辑 配置文件:

  1. [root@yjweb ~]# vi /etc/ssh/sshd_config

内容包括:

1,禁止使用root登录ssh

  1. #PermitRootLogin yes
  2. PermitRootLogin no

说明:默认值是yes,要修改为no

2,修改默认端口,不使用22,避免受到攻击

  1. #Port 22
  2. Port 31234

3,新添加一行:只允许指定的用户登录

  1. AllowUsers webop

4,禁止密码登录:

  1. PasswordAuthentication no

说明:要启用这一项,需要先配置可登录到server的密钥

四,修改配置后重启openssh

  1. [root@yjweb ~]# systemctl restart sshd

五,禁止root登录之后,再次用root连接ssh服务会提示报错:

  1. [SSH] FAIL: x.x.x.x:22 - Connection refused

x.x.x.x是服务器的ip

说明:如果使用云服务器ecs,请注意修改服务器的安全规则,

在安全规则中增加我们为sshd修改的端口,

因为安全规则比我们自己的防火墙规则位于更外层

六,如果禁用密码登录,则需要设置密钥ssh登录:

1,在ssh客户端生成密码钥对

  1. [root@yjweb ~]# ssh-keygen -t rsa

说明:中间一路回车即可,

不要设置密码

-t参数可以指定四种算法类型

  1. [-t dsa | ecdsa | ed25519 | rsa]

我们选择 rsa

说明:查看参数可以使用通用的帮助命令:

  1. [root@yjweb ~]# man ssh-keygen

密钥生成后,可以从用户的home目录下.ssh目录看到

  1. [root@yjweb ~]# ls .ssh/
  2. authorized_keys  id_rsa  id_rsa.pub  known_hosts

2,复制公钥到ssh服务器

用ssh-copy-id命令复制

  1. [root@yjweb ~]# ssh-copy-id -i .ssh/id_rsa.pub root@121.122.123.134
  2. /bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
  3. /bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
  4. /bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
  5. root@121.122.123.134's password:
  6. Number of key(s) added: 1
  7. Now try logging into the machine, with:   "ssh 'root@121.122.123.134'"
  8. and check to make sure that only the key(s) you wanted were added.

登录到ssh服务器,查看authorized_keys

  1. [root@os3 ~]# more .ssh/authorized_keys
  2. ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDiZNKuLsJqi0M......

可以看到我们在a服务器的公钥已经成功添加到了ssh服务器的 authorized_keys文件上

3,登录时需要指定私钥文件的路径

如果你的私钥位于你当前账号的home目录下的.ssh文件夹下,这个是默认位置,即你没有改动过私钥文件的位置,则可以直接ssh,无需指定文件路径

例如:

  1. [root@yjweb ~]# ssh root@121.122.123.134
  2. Last login: Wed Mar 18 18:53:07 2020 from 121.105.107.47
  3. [root@os3 ~]#

如果密钥的路径改名过或在特定目录,则需要指定位置,

用 -i参数即可

  1. [root@yjweb ~]# ssh -p 1234 -i /root/testsshkey root@121.122.123.134
  2. [root@os3 ~]#

七,查看当前的centos版本

  1. [root@yjweb ~]# cat /etc/redhat-release
  2. CentOS Linux release 8.0.1905 (Core)

centos8上配置openssh的安全的更多相关文章

  1. centos8上配置openresty/nginx可访问php

    一,创建一个测试站的目录 [root@yjweb data]# mkdir dev [root@yjweb data]# cd dev [root@yjweb dev]# mkdir think_ww ...

  2. 在Fedora18上配置个人的Hadoop开发环境

    在Fedora18上配置个人的Hadoop开发环境 1.    背景 文章中讲述了类似于"personalcondor"的一种"personal hadoop" ...

  3. Centos8上搭建EMQ MQTT

    layout: post title: Centos8上搭建EMQ MQTT subtitle: 在阿里云Centos8搭建EMQ并配置接入 date: 2020-3-11 author: Dapen ...

  4. 【转】在CentOS 8 / RHEL 8上配置主/从BIND DNS服务器

    转自: https://zh.codepre.com/centos-2700.html 前言 本指南描述了在CentOS 8 / RHEL 8 Linux上配置BIND DNS服务器所需的步骤.在Ce ...

  5. CentOS8上安装MySQL

    没有选择Win10上安装MySQL,个人感觉比较傻瓜式.同时相对Win10操作系统,个人更熟悉Unix/Linux操作系统,所以选择在CentOS8上安装MySQL数据库. 还是熟悉的yum安装,前提 ...

  6. 在Mac系统上配置Android真机调试环境

    在Mac系统上配置Android真机调试环境 mac上配置安卓环境还说挺方便的,真机调试也比win上要好一些.win上被各种软件强行安装了xxx助手. 在mac上就了一个干净的感觉. 下载Androi ...

  7. 在 Linux 上配置一个 syslog 服务器

    syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它. 通过设置一个syslo ...

  8. 在Mac上配置adb命令

    在Mac上配置adb命令 在Mac OS中使用adb命令时,应进行变量配置,步骤如下: 一.终端中输入 cd ~ 二.输入touch .bash_profile 回车 touch:如果没有,则创建文件 ...

  9. 在Linux上配置xampp后远程访问域名报错

    在Linux上配置xampp后远程访问域名报错: New XAMPP security concept: Access to the requested object is only availabl ...

随机推荐

  1. day50:django:有名/无名分组&FBV/CBV

    目录 1.URL有名分组和无名分组 2.FBV和CBV URL有名分组和无名分组 有名分组 使用简单的正则表达式分组匹配(通过圆括号)来捕获URL中的值并以位置参数形式传递给视图 urls.py fr ...

  2. 分布式系统监视zabbix讲解二之邮件报警通知

    概述 在上一篇博客<分布式系统监视zabbix讲解一技术流ken>中已经详细讲解了如何安装zabbix,本篇博客将详细讲解如何使用zabbix监控另外一台主机,并实现email报警通知机制 ...

  3. Module build failed: TypeError: this.getResolve is not a function at Object.loader 使用vue-cli 创建项目 使用sass时报错 -- 等其他sass 报错 ./node_modules/css-loader?{"sourceMap":true}!./node_modules/vue-loader/lib

    已经安装了 sass相关依赖包 npm  install sass-loader --save-devnpm install node-sass --sava-dev 并且在build文件下webpa ...

  4. GO练习题

    package main import( "fmt" ) func list(n int) { for i := 0; i <= n; i++ { fmt.Printf(&q ...

  5. 搜索引擎学习(二)Lucene创建索引

    PS:需要用到的jar包: 代码实现 1.工程结构 2.设置工程依赖的jar包 3.代码实现 /** * Lucene入门 * 创建索引 */ public class CreateIndex { / ...

  6. Oracle学习(三)SQL高级--表结构相关(建表、约束)

    一.建表语句 CREATE DATABASE(创建数据库) --创建数据库 create database 数据库名字; CREATE TABLE(创建表) --创建表 CREATE TABLE 表名 ...

  7. Linux系统编程 —读写锁rwlock

    读写锁是另一种实现线程间同步的方式.与互斥量类似,但读写锁将操作分为读.写两种方式,可以多个线程同时占用读模式的读写锁,这样使得读写锁具有更高的并行性. 读写锁的特性为:写独占,读共享:写锁优先级高. ...

  8. vue移动端记录列表滚动如何快速找到是哪个元素产生的滚动

    使用下面的代码粘贴到调试工具中运行一下,然后滚动页面,就可以看到是哪个元素产生的滚动了 function findscroller(element) { element.onscroll = func ...

  9. Burp Suite的安装

    安装均在虚拟机环境下进行. 1.首先在浏览器找到java进行最新版本的安装. 2.然后找到burp suite 的安装包下载 不知道这一次 怎么直接跳过安装打开了.

  10. zeroc ICE 使用案例

    此处案例将ICE接口当做单servant使用(ICE自带端口复用的多servant,过于复杂,此处不讨论) 使用ICE较为方便的地方时 可以编写 ice中间代码,然后由官方工具转换为目标平台代码(通过 ...