登录验证对象:服务器中的本地用户帐号 登录验证方式: 密码验证:核对用户名、密码是否匹配 密钥对验证:核对客户的私钥、服务端公钥是否匹配 # vim /etc/ssh/sshd_config PasswordAuthentication yes // 密码验证 PubkeyAuthenticatio ...
分类:
系统相关 时间:
2018-04-30 12:01:05
阅读次数:
255
远程访问安全-SSH 如何才能让ssh更加安全? ssh安全性和配置最佳实践: * 将root账户仅限制为控制台访问,不允许ssh登录 # vim /etc/ssh/sshd_config PermitRootLogin no # systemctl restart ssh.service * 配置 ...
分类:
系统相关 时间:
2018-04-29 18:43:37
阅读次数:
205
修改/etc/ssh/sshd_config文件,找到 ClientAliveInterval 0和ClientAliveCountMax 3并将注释符号("#")去掉, 将ClientAliveInterval对应的0改成60, ClientAliveInterval指定了服务器端向客户端请求消息 ...
分类:
系统相关 时间:
2018-04-29 14:25:43
阅读次数:
190
ssh server config /etc/ssh/sshd_config PermitRootLogin yes Port 22 PasswordAuthentication yes // set to no to enable key autentication only ssh client ...
分类:
其他好文 时间:
2018-04-24 11:09:14
阅读次数:
196
运维防黑小技巧1、禁用root账户修改、/etc/ssh/sshd_config查找#“PermitRootLoginyes”去掉#号,并将yes改成no,重启ssh服务生效systemctlrestartsshd2、修改sshd默认端口修改、/etc/ssh/sshd_config找到#Pot22字段去掉#号,将端口改成其他不被使用的端口,重启服务生效3、放行指定IP 网段IP登入vi/etc/
分类:
其他好文 时间:
2018-04-14 12:45:12
阅读次数:
174
```bash
修改server端的etc/ssh/sshd_config
ClientAliveInterval 60 #server每隔60秒发送一次请求给client,然后client响应,从而保持连接 ClientAliveCountMax 3 #server发出请求后,客户端没有响应得次数... ...
分类:
其他好文 时间:
2018-04-10 18:50:30
阅读次数:
226
用的是亚马逊推荐的系统:Amazon Linux AMI 2015.09.1 (HVM)创建instance后,会有一个pem的key使用该密钥登陆到服务器上后,默认用户名为 直接修改root密码 重复输入密码然后切换到root 修改/etc/ssh/sshd_config找到 PasswordAu ...
分类:
其他好文 时间:
2018-04-05 01:20:37
阅读次数:
245
1、对sudo命令的配制,输入 visudo 然后,找到92行进行以下配制 以下就是效果 比如: 如果要同时给两个普通用户设置这样子的权限,就可以用另一种方式,下面这种方式不可取的 而是用这种 效果如下: 禁止root用户远程登陆:/etc/ssh/sshd_config ...
分类:
其他好文 时间:
2018-04-04 23:18:03
阅读次数:
186
环境:三台主机:?分发器,可以叫调度器(简写为dir)?内网:192.168.0.220,外网:172.16.22.220?rs1?内网:192.168.0.221,设置网关为192.168.0.220?rs2?内网:192.168.0.222,设置网关为192.168.0.220开启远程ssh反向连接目的是为了远程管理rs1,rs2dr操作:vim/etc/ssh/sshd_config#取消注
分类:
其他好文 时间:
2018-04-02 13:50:24
阅读次数:
191
find命令-name指定名字搜索[root@aminglinux-02~]#find/etc/-name"sshd_config"/etc/ssh/sshd_config模糊搜索含有指定字符的文件[root@aminglinux-02~]#find/etc/-name"sshd*"/etc/ssh/sshd_config/etc/systemd/system/multi-user.target.
