ssh的安全优化
1.调配实验环境
在进行ssh用户连接时,首先要做的是调配实验环境。
2.远程连接用户
1)ssh 用户名@ip ###本地远程连接指定的用户,若为第一次连接,会提示输入yes/no,并在会在本地/root/.shh/目录下建立known_hosts的文件。
2)ssh -X 用户名@ip ###远程连接指定用户,且为图形模式。
3)ssh -X 用户名@ip 进程名 ###不切换到指定用户的窗口下,在本地窗口直接打开指定用户的某个进程。
3.生成**
1)ssh-******
2)ssh-****** -P “” -f /root/.ssh/id_rsa
4.绑定**来加密sshd
ssh-copy-id -i 目标用户名@目标用户ip
5.验证加密结果
在验证之前,需要更改/etc/ssh/ssh_config/文件里的PasswordAuthentication命令,将其更改为no;重启sshd服务,以此来验证。
6.修改ssh连接端口
netstat ###打印网络连接,路由表,接口统计信息,隐藏连接和组播等
| 指令 | 功能介绍 |
|---|---|
| -a | 展示所有的端口 |
| -n | 查看路由表 |
| -u | 展示udp协议 |
| -t | 展示tcp协议 |
| -p | 为端口显示pid |
| -l | 显示正在监听的端口 |
| -e | 展示其他更多的信息 |
更改端口:在/etc/ssh/sshd_config里修改端口号port
【注意】:在验证之前,一定要保证getenforce状态为Permissive,若不是则可使用setenforce命令修改。
7.ssh优化安全的其他参数设定
1)ListenAddress +ip地址 ###更改可以监听的IP地址
2)PermitRootLogin yes/no ###更改超级用户能否被远程登陆的权限
3)DenyUsers+用户名 ###将用户加入黑名单
4)AllowUsers+用户名 ###将用户加入白名单,其他未加入白名单的普通用户则均在黑名单中