Centos 7 SSH加固

检查项目 : 设置密码失效时间加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间，如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间： $ chage --maxdays 90 root。

检查项目 : 设置密码修改最小间隔时间加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7： PASS_MIN_DAYS 7 需同时执行命令为root用户设置：$ chage --mindays 7 root

检查项目 : 禁止SSH空密码用户登录
加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#

检查项目 : 确保SSH MaxAuthTries设置为3到6之间
加固建议: 在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#，设置最大密码尝试失败次数3-6，建议为5：MaxAuthTries 5

检查项目 : SSHD强制使用V2安全协议
加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数： Protocol 2

检查项目 : 设置SSH空闲超时退出时间
加固建议: 编辑/etc/ssh/sshd_config，将ClientAliveInterval 设置为300到900，即5-15分钟，将ClientAliveCountMax设置为0。
 ClientAliveInterval 300
 ClientAliveCountMax 0

检查项目 : 确保SSH LogLevel设置为INFO
加固建议: 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):LogLevel INFO

检查项目 : 设置用户权限配置文件的权限
加固建议: 执行以下5条命令
 $ chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
 $ chmod 0644 /etc/group
 $ chmod 0644 /etc/passwd
 $ chmod 0400 /etc/shadow
 $ chmod 0400 /etc/gshadow

原文地址：http://blog.51cto.com/zhangchengjie/2326990

时间： 2024-10-28 20:23:23

Centos 7 SSH加固的相关文章

【CentOS】SSH实现免密码登录与文件分发

实验环境: 10.0.0.9:分发服务器(用于保存SSH生成的密钥和后期的文件的分发工作)10.0.0.10.10.0.0.11:节点服务器(用于保存SSH生成的公钥文件和接收分发服务器的文件) #分发服务器与节点服务器的系统版本与内核如下 [[email protected]/]# cat /etc/redhat-release CentOS release 5.8 (Final) [[email protected]/]# uname -a Linux C58 2.6.18-308.el5

Linux centos 远程SSH默认22端口修改为其他端口

修改SSH的默认端口: 1,控制SSH访问端口的文件为 /etc/ssh/sshd_config . 因此,编辑SSH配置文件sshd_config: #vi /etc/ssh/sshd_config 2,查找到 Port=22字段,将其前面的注释去掉: 13 #Port 22 //将注释符#去掉 14 #AddressFamily any 15 #ListenAddress 0.0.0.0 16 #ListenAddress :: 3,在这行下面再加同样的一行,端口号改为

从一台Centos机器ssh连接另一台机器报错

从一台Centos机器ssh连接另一台机器报错 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING

CentOS修改SSH默认端口

1. 修改配置文件 vim /etc/ssh/sshd_config 修改 #Port 22 这行, 去掉 # 修改后面的端口号例如 Port 2123 重启sshd服务 /etc/init.d/sshd restart 2. 修改防火墙配置 vim /etc/sysconfig/iptables 可以参照已有的配置去修改, 比如 -A INPUT -m state --state NEW -m tcp -p tcp --dport 2123 -j ACCEPT 重启防火墙 /etc/in

Centos 7 SSH 无密码登录

Centos 7 SSH 无密码登录 Centos7 SSH 无密码登录需求本人购买的阿里云 ECS, 用来做一些技术训练与部署自己开发的应用,所以要经常通过 SSH 连接到服务器进行应用部署与维护. 虽然 xshell 有用户名/密码加密保存的功能,但个人更喜欢 putty(没有多余的功能,专注工作),而且 xshell 没有 mac 版. 所以,迫切需要有一种方法能够免密码登录到云服务器,而且随处可用方案使用"公私钥"认证的方式来进行ssh登录原理客户端上创建一对

CentOS配置SSH免密码登录后,仍提示输入密码------[接-(准备完全分布式主机的 ssh)]

CentOS配置SSH无密码登录需要3步: 生成公钥和私钥导入公钥到认证文件,更改权限测试 1.生成公钥和私钥 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 默认在 ~/.ssh目录生成两个文件: id_rsa :私钥 id_rsa.pub :公钥 2.导入公钥到认证文件 2.1 导入本机 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 2.2 导入要免密码登录的服务器首先将

centos 下ssh的设置-(转自数据阶梯)

CentOS SSH配置默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此.所以这里就不介绍OpenSSH的安装了. SSH配置: 1.修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值: Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口 Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2 其他参数根据自己的需要进行调整.配置方法详见: man ssh_config 2.修改

CentOS配置ssh无密码登录

前提配置:使用root登录修改配置文件:/etc/ssh/sshd_config,将其中三行的注释去掉,如下: 然后重启ssh服务:service sshd restart.最后退出root,以下所有操作都在hadoop用户下进行. 主机信息如下: 如上图,当前登录用户为hadoop,主机名为slave.hadoop,与master.hadoop主机的网络是通畅的. 当前未配置RSA校验的情况下,用ssh连接主机是需要输入密码的,如下: 如上图,执行ssh master.hadoop后会停留在下

CentOS配置SSH单向无密码访问

最近在研究一款文件系统,需要远程给客户机安装软件,且需要无SSH密码访问,另外需要远程给客户机传文件,每次输入root密码很不方便,就想到用ssh key生成公钥.私钥来验证,而避免每次就必须输入root密码. 服务器架构:系统:CentOS 6.5 x64主控端A:192.168.0.150远端主机B:192.168.0.151 原理: 利用ssh key生成公钥.私钥,密钥相当于一把钥匙,而公钥就相当于一把门锁,我们当然是拿着钥匙去开锁,同样的道理,我们密钥放在本地服务器,也就是服务器A,把