加强SSH的安全性

本文针对一台服务器有多个网卡及IP地址的情况,可以限制某些IP不监听SSH,只允许通过某些IP来登陆

以下配置项在/etc/ssh/sshd_config文件中修改

比如你有4个网卡:

eth0 – 192.168.10.200
eth1 – 192.168.10.201
eth2 – 192.168.10.202
eth3 – 192.168.10.203

你只想让用户通过192.168.10.200这个IP登陆服务器,那么可以做以下设定

修改sshd_config文件,在末尾添加:

ListenAddress 192.168.10.200

重启服务器生效即可。

时间: 2024-11-12 17:25:56

加强SSH的安全性的相关文章

FTP 与 SSH 的安全性对比, 以及FTP,SSH,SFTP,SCP 的关系简单解析!

FTP 与 SSH 的安全性对比? ftP: http://baike.baidu.com/subview/369/6149695.htm TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20.FTP的任务是从一台计算机将文件传送到另一台计算机,不受操作系统的限制. 需要进行远程文件传输的计算机必须安装和运行ftp客户程序. ssh: http://baike.baidu.com/subview/16184/5909252.htm SSH 为 Secure Shell

Linux 中提高的 SSH 的安全性

SSH 是远程登录 Linux 服务器的最常见的方式.且 SSH 登录的时候要验证的,相对来讲会比较安全.那只是相对,下面会介绍一些方式提高 SSH 的安全性 SSH 的验证 而SSH 登录时有两种验证方式 1. 密码认证,要求用户每次登录服务器的时候都要输入密码 2. 密钥认证,客户端的公钥先保存在服务器的.ssh/authorized_keys中,登录时使用该公钥自动验证,认证成功就不用输入密码都能登录 密码认证的问题 密码简单容易被人攻破, 密码复杂难记,又比较容易输错. 容易被人用暴力破

SSH与SSL

1. SSL SSH 即Secure Shell,它主要由三部分组成: 第一部分:连接协议 [SSH-CONNECT] 将多个加密隧道分成逻辑通道.它运行在用户认证协议上.它提供了交互式登录话路.远程命令执行.转发 TCP/IP 连接和转发 X11 连接. 第二部分:用户认证协议 [SSH-USERAUTH] 用于向服务器提供客户端用户鉴别功能.它运行在传输层协议 SSH-TRANS 上面.当SSH-USERAUTH 开始后,它从低层协议那里接收会话标识符(从第一次密钥交换中的交换哈希H ).会

SSH学习总结

引子: 第一次接触到SSH,也是第一次接触到Linux(Unix Like)系统,时间上说不上来了,SSH算得上是Linux系统的的一个标准配置,对SSH的印象,它就是一种远程连接的工具,有了它就能安全的与远程主机进行连接. (一).什么是SSH SSH的全称是Secure Shell,简单说来ssh是一种安全的外壳协议,用于两个计算机间安全的远程登陆,说它安全,是因为ssh采用公钥加密的机制. 最开始时用作远程管理的工具是telnet,这个协议工作时在网络上传输的数据全是明文,出于安全性的考虑

puppet ssh模块配置

为了ssh配置文件安全性,保证配置权限不被串改,可以通过puppet统一管理. 1 . 创建ssh模块相关目录: [email protected]:ssh# pwd /etc/puppet/modules/ssh [email protected]:ssh# ll total 12 drwxr-xr-x 2 root root 4096 Nov 9 10:42 files drwxr-xr-x 2 root root 4096 Dec 16 18:15 manifests drwxr-xr-x

Linux系统下如何配置SSH_Centos7 ssh连接配置 CentOS7下安全配置

转自:http://www.linuxdown.net/install/config/2016/0611/5853.html Linux系统下如何配置SSH_Centos7 ssh连接配置 CentOS7下安全配置SSH 时间:2016-06-11 11:13来源:未知 作者:Linux先生 举报 点击:1804次 SSH 通常是我们进入新伺服器的第一个应用程式,它也取代了telnet 和rsh 成为管理伺服器的最主要介面. SSH 通常是我们进入新伺服器的第一个应用程式,它也取代了telnet

由Git的SSH公钥到非对称加密

Git协议 Git主要使用四种协议来进行数据的传输: 1)本地传输 2)Git协议 3)SSH协议 4)HTTP协议 其中SSH协议和HTTP协议是最常见的两种协议了. SSH协议则是唯一同时支持读写操作的协议,很多企业内部在架设Git服务器的时候,都会提供SSH协议来传输数据. SSH协议的安全性体现在其使用了公钥加密,而其实用性和安全性的另外一个体现,则是提供了公钥登陆的机制. 只要将我们的公钥放上服务器,由Git服务器进行管理,我们就不用每一次推送都要输入密码,方便了我们的推送操作. 在G

安全:加固你的ssh 登录

SSH 是我们控制虚拟主机的一种途径,这个途径可以让我们拥有完全的控制权,如果对于这个控制权没有进行很好的安全处理,那么将会造成很大的安全问题.      我们可以在系统的日志文件 (例如:/var/log/secure) 中查看相关的登录信息,在这些日志信息中如果发现了陌生的IP来源或者出现大量重复的IP登录信息,那么作为管理员的你,就应该提高警惕了,可能有人正在利用工具进行SSH暴力破解登录(例如:kail系统中的Hydra工具). 提高SSH的安全性,我们主要采用修改SSH的配置文件信息,

SSH的原理与应用

SSH的原理与应用 一 SSH简介 SSH是Secure Shell的所写,也叫做安全外壳协议.SSH的主要目的是实现安全远程登录. 二 SSH工作原理 SSH的安全性比较好,其对数据进行加密的方式主要有两种:对称加密(密钥加密)和非对称加密(公钥加密). 对称加密指加密解密使用的是同一套秘钥.Client端把密钥加密后发送给Server端,Server用同一套密钥解密.对称加密的加密强度比较高,很难破解.但是,Client数量庞大,很难保证密钥不泄漏.如果有一个Client端的密钥泄漏,那么整