ssh免密登录、服务器安全

合集 - Learn_Linux(19)

1.CentOS7 本地光盘镜像rpm包 2023-06-072.CentOS7 配置本地yum源软件仓库2023-06-083.离线安装rpm包以及自建yum仓库2023-06-084.安装指定版本的mysql（mysql5.7)2023-06-095.linux-NFS远程挂载2023-06-126.linux-DNS域名解析2023-06-14

7.ssh免密登录、服务器安全2023-06-14

8.部署zabbix5.0以及使用2023-06-289.Linux三剑客grep、sed、awk(包含练习题)2023-07-0210.cron定时任务2023-07-0311.Linux磁盘操作：分区、格式化、挂载2023-07-0312.Linux raid-磁盘阵列-raid10搭建2023-07-0413.lvm逻辑卷2023-07-0514.Shell2023-07-0615.NTP时间服务器部署2023-07-0916.Centos7中禁止root用户远程登录和修改登录端口2023-07-0917.使用Mailx发送邮件2023-07-0918.Nginx负载均衡配置实例2023-07-2719.rsync教程、rsync+inotify、sersync2023-07-31

收起

ssh免密登录、服务器安全

ssh免密登录

1. 客户端本地生成一对公钥

   ssh-keygen -t rsa
   

2. 客户端发送自己的公钥，发给服务器，存在服务器的authorized_keys文件中

   ssh-copy-id root@192.168.x.x
   

3. 此时直接输入登录命令，即可免密登录了

   ssh root@102.168.x.x
   

服务器安全

在生产服务器下，运维人员一般会禁止root用户登录服务器，最大程度的保证服务器的安全，被黑客攻击的几率，以及修改ssh的远程连接端

• 修改ssh的端口

• 禁止root登录

• 禁止用密码登录，只能用被信用的机器，用公钥进行登录

  vim /etc/ssh/sshd_config
  
  `修改ssh的端口`
  /Port找到Port 22 这里修改为2333 随意 并打开下面两条语句的注释 
  
  Port 2333
  AddressFamily any
  ListenAddress 0.0.0.0
  
  `禁止root登录`
  /Permit 找到PermitRootLogin yes 打开注释并且修改为no
  找到PermitRootLogin no
  
  `禁止用密码登录`
  /Password 找到PasswordAuthentication yes 打开注释并且修改为no
  

  配置一个普通用户的账号，且支持公钥登录的形式
  使用普通用户xiaochen
  [root@localhost ~]# useradd xiaochen -u 666
  [root@localhost ~]# su - xiaochen
  
  1.在自己本地机器，生成一个普通用户的公钥对
  ssh-keygen -t rsa  一路回车
  
  2.发送公钥给服务器，配置公钥登录 
  ssh-copy-id xiaochen@192.168.x.x
  
  3.在正确配置了公私钥登录之后，xiaochen这个用户就可以免密登录linux服务器了
  ssh xiaochen@192.168.x.x
  Last login: Wed Jun 14 16:42:48 2023 from 192.168.x.x
  
  4.在linux机器上配置xiaochen用户支持sudo命令
  切换root
  vim /etc/sudoers
  /root 找到root    ALL=(ALL)       ALL 在下面写
  xiaochen        ALL=(ALL)       ALL
  
  5.此时尝试用xiaoche用户登录，是否能用sudo命令 
   先切换root，重启配置服务
   [root@localhost ~]# systemctl restart sshd
  
  此时重新连接会话 发现连接不了
  设置此会话 修改端口号 2333 并且只能是用xiaochen用户来ssh登录
  
  

注意：

​ 按照需求修改配置文件，大多情况修改端口号即可。