溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

Linux的SSh的一些安全功能

發(fā)布時(shí)間:2020-07-08 22:47:03 來(lái)源:網(wǎng)絡(luò) 閱讀:501 作者:大阿鵬 欄目:系統(tǒng)運(yùn)維

? ??簡(jiǎn)介
SSH 由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定;SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠,專(zhuān)為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序,后來(lái)又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶(hù)端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX、Linux、AIX、Solaris、Digital?UNIX、Irix,以及其他平臺(tái),都可運(yùn)行SSH。

? ? ? ?sshd服務(wù)它的默認(rèn)端口號(hào)為:22

????????服務(wù)端配置文件:/etc/ssh/sshd_confi

? ? ? ? ?服務(wù)端主程序:/usr/sbin/sg


????????打開(kāi)配置文件后,如下圖:

Linux的SSh的一些安全功能

Linux的SSh的一些安全功能



接下來(lái)嘗試實(shí)驗(yàn)一下這邊主要的的一些功能,首先是限制root用戶(hù)從遠(yuǎn)程終端登陸。把下圖框起來(lái)的地方修改成no就可以了。

Linux的SSh的一些安全功能Linux的SSh的一些安全功能

????????然后輸入“systemctl restart sshd”命令重啟服務(wù)。

Linux的SSh的一些安全功能


????????接下來(lái)使用“ifconfig”命令查看一下本機(jī)的IP,獲得IP地址為192.168.220.129。

Linux的SSh的一些安全功能


????????然后在另外一臺(tái)Linux上嘗試用root賬戶(hù)登陸到這臺(tái)服務(wù)器,發(fā)現(xiàn)登陸不了。

Linux的SSh的一些安全功能


? ?接下來(lái)測(cè)試嘗試登陸時(shí)間。按照下圖修改完成后保存退出并重啟服務(wù)。

Linux的SSh的一些安全功能


????????剛才的限制root賬戶(hù)功能的選項(xiàng)已經(jīng)被注釋?zhuān)又^續(xù)嘗試用root賬戶(hù)登陸。下圖為超過(guò)5秒鐘,即使輸入了正確密碼也無(wú)法登陸。

Linux的SSh的一些安全功能

????????最后一次我眼疾手快,成功登陸到了服務(wù)器,上面出現(xiàn)了提示有三次嘗試登陸失敗的記錄。

Linux的SSh的一些安全功能


????????接下來(lái)測(cè)試登陸的重復(fù)次數(shù),因?yàn)長(zhǎng)inux系統(tǒng)默認(rèn)是三次。到達(dá)三次它會(huì)自動(dòng)退出,讓你重新登陸。這邊先把限制時(shí)間登陸的功能關(guān)閉,然后設(shè)置最大嘗試登陸次數(shù)為5次。保存退出并重啟服務(wù)。

Linux的SSh的一些安全功能


????????接下來(lái)繼續(xù)在另外一臺(tái)Linux上嘗試用root賬戶(hù)登陸。到達(dá)系統(tǒng)默認(rèn)的三次后,它就自動(dòng)跳出來(lái)了。怎么樣測(cè)試剛才的設(shè)置的5次呢,這邊要添加一個(gè)命令選項(xiàng)。整條命令是這樣的:

ssh -o NumberOfPasswordPrompts=8 root@目標(biāo)IP地址 。


Linux的SSh的一些安全功能

Linux的SSh的一些安全功能


????????除了有以上的常用功能外還有一個(gè)白名單跟黑名單的功能。AllowUsers(白名單)跟DenyUsers(黑名單)功能。首先添加一個(gè)白名單的功能,只允許IP為192.168.220.146的遠(yuǎn)主機(jī)用zhangsan這個(gè)賬戶(hù)登陸。

Linux的SSh的一些安全功能


????????由于電腦重啟,然后這邊第一臺(tái)Linux主機(jī)已經(jīng)重新獲取到了新的IP地址:192.168.220.142。

Linux的SSh的一些安全功能

????????我第二臺(tái)Linux系統(tǒng)的IP地址就是為192.168.220.146,現(xiàn)在我嘗試著用這個(gè)IP的主機(jī)用root賬戶(hù)能不能登陸。

????????Linux的SSh的一些安全功能

????????發(fā)現(xiàn)root用戶(hù)跟lisi用戶(hù)都無(wú)法登陸。

Linux的SSh的一些安全功能

Linux的SSh的一些安全功能



????????接下來(lái)試著用zhangsan用戶(hù)登陸。

Linux的SSh的一些安全功能

? 接下來(lái)試著用別的IP的主機(jī)用zhangsan用戶(hù)能不呢登陸呢?

Linux的SSh的一些安全功能

????????這邊也證實(shí)了剛才的白名單已經(jīng)生效,白名單以外的IP地址跟賬戶(hù)是無(wú)法登陸的。黑名單的功能就添加到里面的條目都不能登陸。

Linux的SSh的一些安全功能

????????跟剛才一樣,只是把最前面的白名單功能換成了黑名單,意思就是說(shuō)192.168.220.146這個(gè)主機(jī)不能夠用zhangsan用戶(hù)登錄。保存退出并重啟服務(wù)。

Linux的SSh的一些安全功能



? ? ? ??????這邊使用root用戶(hù)測(cè)試了一下是可以登陸的。

Linux的SSh的一些安全功能


????????而這邊換成zhangsan用戶(hù)就不能正常登陸了。

Linux的SSh的一些安全功能



????????



向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI