網路安全系列之二十五 配置SSH

2021-09-03 09:19:51 字數 558 閱讀 9558

遠端管理windows伺服器,大都借助於遠端桌面;遠端管理linux伺服器,則大都是通過ssh。

ssh的英文全稱是secure shell,它替代了以前的telnet遠端登入工具。ssh的最大特點是使用者可以把所有傳輸的資料進行加密,這樣即使網路中的***能夠劫持使用者所傳輸的資料,如果不能解密的話,也不能對資料傳輸構成真正的威脅。而且ssh的資料傳輸是經過壓縮的,可以加快傳輸的速度,這就是ssh 目前能替代telnet遠端登入工具的原因。

在rhel中提供ssh服務的是一款名為openssh的軟體,服務程序名是sshd。預設該軟體已經安裝,服務已經啟動。

[root@localhost ~]#service sshd status

openssh-daemon (pid 3004) 正在執行...

ssh的預設埠號是tcp 22,配置檔案是 /etc/ssh/sshd_config。

配置檔案中常用的設定專案有:

另外我們也可以在配置檔案中手工新增如下所示的設定項:

注意,denyusers和allowusers這兩個設定項不允許同時使用。

網路安全系列之二十二 Windows使用者賬號加固

1 啟用密碼策略 密碼策略的設定專案如圖所示。下面是為使用者設定安全密碼推薦的操作 2 啟用賬戶鎖定策略 賬戶鎖定策略是指當使用者輸入錯誤密碼的次數達到乙個設定值時,就將此賬戶鎖定。鎖定的賬戶不能再登入,只有等超過指定時間自動解除鎖定或由管理員手動解除鎖定。注意,賬戶鎖定策略對管理員賬戶admini...

網路安全系列之培訓筆記整理

邏輯漏洞 多個執行緒競爭同乙個共享 變數 檔案等稱之為條件競爭。那麼什麼情況存在競爭條件?例項 上傳檔案,下面是乙個上傳檔案的例子,上傳檔案之前先校驗許可權 include include include define delay 10000 int main fp fopen fn,a fwrit...

網路安全系列之十二 Linux使用者賬號安全設定

使用者賬號是計算機使用者的身份憑證或標識,每乙個要訪問系統資源的人,必須憑藉他的使用者賬號才能進入計算機。在linux系統中,提供了多種機制來確保使用者賬號的正當 安全使用。合理地規劃使用者賬號,並合理地分配許可權,是保證linux系統安全的第一步。1.清理系統賬號 在linux系統中,一些程式在安...