014服務(wù)器登錄常用配置

服務(wù)器安全登錄配置

(1)遠(yuǎn)程登錄配置

  • 禁止root遠(yuǎn)程登錄,增加遠(yuǎn)程登錄用戶
    vi /etc/ssh/sshd_config 把PermitRootLogin屬性yes改為 no
    PermitRootLogin no
  • 設(shè)置root密碼復(fù)雜
  • 修改ssh端口 vim /etc/ssh/sshd_config
  • 修改登錄方式為私鑰登錄
    禁止密碼登陸宫静,
    修改 sshd_config 設(shè)置屬性“PasswordAuthentication no”掠廓,然后公鑰和私鑰的方式進(jìn)行登陸。

(2)Xshell方式

使用密鑰登錄分為3步:
1鸳粉、生成密鑰(公鑰與私鑰)断医;
2黔衡、放置公鑰(Public Key)到服務(wù)器~/.ssh/authorized_key文件中廷雅;
3耗美、配置ssh客戶端使用密鑰登錄。

  • 打開Xshell航缀,在菜單欄點(diǎn)擊“tools”幽歼,在彈出的菜單中選擇“User Key Generation Wizard...”(密鑰生成向?qū)?
  • 彈出“User Key Generation Wizard”對(duì)話框,在“Key Type”項(xiàng)選擇“RSA”公鑰加密算法谬盐,“Key Length”選擇為“2048”位密鑰長(zhǎng)度
  • 點(diǎn)擊“Next”,等待密鑰生成:
  • 繼續(xù)下一步诚些,在“Key Name”中輸入Key的文件名稱飞傀,我這里為“key”;在“Passphrase”處輸入一個(gè)密碼用于加密私鑰诬烹,并再次輸入密碼確認(rèn)砸烦,
  • 點(diǎn)擊“Next”,密鑰生成完畢(Public key Format選擇SSH2-OpenSSH格式)绞吁,這里顯示的是公鑰幢痘,我們可以復(fù)制公鑰然后再保存,也可以直接保存公鑰到文件家破,如下圖颜说。私鑰這里不顯示购岗,可以在“User Key Mangager...”導(dǎo)出到文件
  • 點(diǎn)擊“Save as file...”按鈕,將公鑰(Public key)保存到磁盤门粪,文件名為“key.pub”喊积,備用。
  • 使用到Xshell登錄到服務(wù)器玄妈,進(jìn)入到“/root/.ssh/”目錄乾吻,運(yùn)行rz命令(如果沒有rz命令,運(yùn)行yum install lrzsz安裝)拟蜻,將key.pub發(fā)送到服務(wù)器绎签,然后運(yùn)行如下命令踊东,將公鑰(Public Key)導(dǎo)入到“authorized_keys”文件:
    cd /root/.ssh/
    rz
    cat me.pub >> authorized_keys
    chmod 600 authorized_keys

(3)centos免密碼登錄

A主機(jī)-->B主機(jī)
A

ssh-keygen -t rsa -P ''  //-p ''免密碼
/root/.ssh目錄下面產(chǎn)生一對(duì)密鑰id_rsa和id_rsa.pub
scp /root/.ssh/id_rsa.pub root@192.168.1.181:/root/.ssh/authorized_keys
多臺(tái)采用追加方式

B

chmod 600 /root/.ssh/authorized_keys
ssh -l root 192.168.1.181

(4)其它軟件

1.使用fail2ban 蔫劣,fail2ban可以監(jiān)視你的系統(tǒng)日志
2.匹配日志的錯(cuò)誤信息(正則式匹配)執(zhí)行相應(yīng)的屏蔽動(dòng)作(一般是調(diào)用防火墻屏蔽)
3.如:當(dāng)有人在試探你的SSH、SMTP江耀、FTP密碼屈张,只要達(dá)到你預(yù)設(shè)的次數(shù)擒权,fail2ban就會(huì)調(diào)用防火墻屏蔽這個(gè)IP,而且可以發(fā)送e-mail通知系統(tǒng)管理員

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末阁谆,一起剝皮案震驚了整個(gè)濱河市碳抄,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌场绿,老刑警劉巖剖效,帶你破解...
    沈念sama閱讀 211,817評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異焰盗,居然都是意外死亡璧尸,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門熬拒,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)爷光,“玉大人,你說(shuō)我怎么就攤上這事澎粟≈颍” “怎么了?”我有些...
    開封第一講書人閱讀 157,354評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵活烙,是天一觀的道長(zhǎng)徐裸。 經(jīng)常有香客問(wèn)我,道長(zhǎng)啸盏,這世上最難降的妖魔是什么重贺? 我笑而不...
    開封第一講書人閱讀 56,498評(píng)論 1 284
  • 正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上气笙,老公的妹妹穿的比我還像新娘次企。我一直安慰自己,他們只是感情好健民,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評(píng)論 6 386
  • 文/花漫 我一把揭開白布抒巢。 她就那樣靜靜地躺著,像睡著了一般秉犹。 火紅的嫁衣襯著肌膚如雪蛉谜。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,829評(píng)論 1 290
  • 那天崇堵,我揣著相機(jī)與錄音型诚,去河邊找鬼。 笑死鸳劳,一個(gè)胖子當(dāng)著我的面吹牛狰贯,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播赏廓,決...
    沈念sama閱讀 38,979評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼涵紊,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了幔摸?” 一聲冷哼從身側(cè)響起摸柄,我...
    開封第一講書人閱讀 37,722評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎既忆,沒想到半個(gè)月后驱负,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,189評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡患雇,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評(píng)論 2 327
  • 正文 我和宋清朗相戀三年跃脊,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片苛吱。...
    茶點(diǎn)故事閱讀 38,654評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡酪术,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出翠储,到底是詐尸還是另有隱情绘雁,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布彰亥,位于F島的核電站,受9級(jí)特大地震影響衰齐,放射性物質(zhì)發(fā)生泄漏任斋。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評(píng)論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望废酷。 院中可真熱鬧瘟檩,春花似錦、人聲如沸澈蟆。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)趴俘。三九已至睹簇,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間寥闪,已是汗流浹背太惠。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留疲憋,地道東北人凿渊。 一個(gè)月前我還...
    沈念sama閱讀 46,382評(píng)論 2 360
  • 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像缚柳,于是被迫代替她去往敵國(guó)和親埃脏。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容