修改ssh的預設埠
禁止root登入
禁止用密碼登入,只能被信任的機器,用公私鑰登入
[root@localhost ~]
# ls /root/.ssh/
authorized_keys chaoge1 id_rsa.pub
authorized_keys.bak id_rsa known_hosts
[root@localhost ~]
# ssh-copy-id [email protected]
[root@localhost ~]
# grep -ev '^$|^[# ]' /etc/ssh/sshd_config
port 22 --------------------------------------修改ssh預設埠
addressfamily any
listenaddress 0.0.0.0
hostkey /etc/ssh/ssh_host_rsa_key
hostkey /etc/ssh/ssh_host_ecdsa_key
hostkey /etc/ssh/ssh_host_ed25519_key
syslogfacility authpriv
permitrootlogin yes ----------------------------是否root登入
authorizedkeysfile .ssh/authorized_keys
passwordauthentication yes --------------------是否公私鑰登入
challengeresponseauthentication yes
gssapiauthentication yes
gssapicleanupcredentials no
usepam yes
x11forwarding yes
acceptenv lang lc_ctype lc_numeric lc_time lc_collate lc_monetary lc_messages
acceptenv lc_***** lc_name lc_address lc_telephone lc_measurement
acceptenv lc_identification lc_all language
acceptenv xmodifiers
subsystem sftp /usr/libexec/openssh/sftp-server
[root@localhost ~]
# systemctl restart sshd
[root@localhost ~]
# systemctl status sshd
Linux伺服器安全策略實戰
阿里雲大學 linux伺服器安全策略實戰 安全是it行業乙個老生常談的話題了,從近幾年層出不窮的安全事件中折射出了很多安全問題,處理好資訊保安問題已變得刻不容緩。因此做為運維人員,就必須了解一些安全運維準則,同時,要保護自己所負責的業務。本課程主要講解linux伺服器的安全策略。課時列表 課時1 l...
主機與伺服器ssh連線
1.主機ping虛擬機器可以ping通 2.虛擬機器ping主機可以ping通 3.然後再虛擬機器輸入ssh localhost出現如下所示,說明虛擬機器沒有安裝ssh 4.輸入sudo apt get install sshopen server 5.安裝完後輸入ps e grep ssh 出現s...
伺服器安全
我這邊乙個運維的前輩給了我幾點資料庫安全方面應該做的事情,分享給你 資料庫放在外網的基本設定 1 修改預設埠1433 2 ipsec設定白名單 控制面板 管理工具 本地安全策略 可直接secpol.msc命令開啟 ip安全策略 在本地計算機 雙擊雙擊雙擊trust ip 教程 3 禁ping 前三點...