Linux的SSh的一些安全功能-創(chuàng)新互聯(lián)

??簡(jiǎn)介
SSH 由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專(zhuān)為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序，后來(lái)又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶(hù)端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX、Linux、AIX、Solaris、Digital?UNIX、Irix，以及其他平臺(tái)，都可運(yùn)行SSH。

日喀則網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),日喀則網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為日喀則1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢(qián)，請(qǐng)找那個(gè)售后服務(wù)好的日喀則做網(wǎng)站的公司定做！

? ? ?sshd服務(wù)它的默認(rèn)端口號(hào)為：22

服務(wù)端配置文件：/etc/ssh/sshd_confi

? ? ? ?服務(wù)端主程序：/usr/sbin/sg

打開(kāi)配置文件后，如下圖：

接下來(lái)嘗試實(shí)驗(yàn)一下這邊主要的的一些功能，首先是限制root用戶(hù)從遠(yuǎn)程終端登陸。把下圖框起來(lái)的地方修改成no就可以了。

然后輸入“systemctl restart sshd”命令重啟服務(wù)。

接下來(lái)使用“ifconfig”命令查看一下本機(jī)的IP，獲得IP地址為192.168.220.129。

然后在另外一臺(tái)Linux上嘗試用root賬戶(hù)登陸到這臺(tái)服務(wù)器，發(fā)現(xiàn)登陸不了。

?接下來(lái)測(cè)試嘗試登陸時(shí)間。按照下圖修改完成后保存退出并重啟服務(wù)。

剛才的限制root賬戶(hù)功能的選項(xiàng)已經(jīng)被注釋?zhuān)又^續(xù)嘗試用root賬戶(hù)登陸。下圖為超過(guò)5秒鐘，即使輸入了正確密碼也無(wú)法登陸。

最后一次我眼疾手快，成功登陸到了服務(wù)器，上面出現(xiàn)了提示有三次嘗試登陸失敗的記錄。

接下來(lái)測(cè)試登陸的重復(fù)次數(shù)，因?yàn)長(zhǎng)inux系統(tǒng)默認(rèn)是三次。到達(dá)三次它會(huì)自動(dòng)退出，讓你重新登陸。這邊先把限制時(shí)間登陸的功能關(guān)閉，然后設(shè)置大嘗試登陸次數(shù)為5次。保存退出并重啟服務(wù)。

接下來(lái)繼續(xù)在另外一臺(tái)Linux上嘗試用root賬戶(hù)登陸。到達(dá)系統(tǒng)默認(rèn)的三次后，它就自動(dòng)跳出來(lái)了。怎么樣測(cè)試剛才的設(shè)置的5次呢，這邊要添加一個(gè)命令選項(xiàng)。整條命令是這樣的：

ssh -o NumberOfPasswordPrompts=8 root@目標(biāo)IP地址 。

除了有以上的常用功能外還有一個(gè)白名單跟黑名單的功能。AllowUsers（白名單）跟DenyUsers（黑名單）功能。首先添加一個(gè)白名單的功能，只允許IP為192.168.220.146的遠(yuǎn)主機(jī)用zhangsan這個(gè)賬戶(hù)登陸。

由于電腦重啟，然后這邊第一臺(tái)Linux主機(jī)已經(jīng)重新獲取到了新的IP地址：192.168.220.142。

我第二臺(tái)Linux系統(tǒng)的IP地址就是為192.168.220.146，現(xiàn)在我嘗試著用這個(gè)IP的主機(jī)用root賬戶(hù)能不能登陸。

發(fā)現(xiàn)root用戶(hù)跟lisi用戶(hù)都無(wú)法登陸。

接下來(lái)試著用zhangsan用戶(hù)登陸。

接下來(lái)試著用別的IP的主機(jī)用zhangsan用戶(hù)能不呢登陸呢？

這邊也證實(shí)了剛才的白名單已經(jīng)生效，白名單以外的IP地址跟賬戶(hù)是無(wú)法登陸的。黑名單的功能就添加到里面的條目都不能登陸。

跟剛才一樣，只是把最前面的白名單功能換成了黑名單，意思就是說(shuō)192.168.220.146這個(gè)主機(jī)不能夠用zhangsan用戶(hù)登錄。保存退出并重啟服務(wù)。

? ? ??????這邊使用root用戶(hù)測(cè)試了一下是可以登陸的。

而這邊換成zhangsan用戶(hù)就不能正常登陸了。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站題目：Linux的SSh的一些安全功能-創(chuàng)新互聯(lián)
本文URL：http://muchs.cn/article18/dsiddp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、品牌網(wǎng)站制作、電子商務(wù)、云服務(wù)器、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)