linux ssh安全加固方法(linux安装sshpass)

编辑：rootadmin

推荐整理分享linux ssh安全加固方法(linux安装sshpass)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:linux ssh加密算法,linux安全加固的内容是什么,linux ssh设置,linux安全加固手册,linux安全加固手册,linux安全加固的内容是什么,linux安全加固的内容是什么,linux ssh加密算法,内容如对您有帮助，希望把文章链接给更多的朋友！

[root@localhost .ssh]# su - test1禁止root用户登录：

为增强安全，先增加一个普通权限的用户：#useradd *****#passwd ******//设置密码

生产机器禁止ROOT远程SSH登录：#vim /etc/ssh/sshd_config

把PermitRootLogin yes改为PermitRootLogin no重启sshd服务#service sshd restart

远程管理用普通用户*******登录，然后用 su - root 转换到root用户拿到最高权限。

禁止某个用户登录：vim /etc/passwd

修改：lynn:x::::/home/lynn:/bin/bash为： lynn:x::::/home/lynn:/sbin/nologin

修改： #Port 为： Port *****

使用密钥认证登录服务器：1、以root用户登录服务器2、 vim /etc/ssh/sshd_config

复制代码代码如下:Port StrictModes noRSAAuthentication yesPubkeyAuthentication yesPermitEmptyPasswords noPasswordAuthentication no

如果是给非root用户配置秘钥认证，下一步需要切换到相应的用户做操作：[root@localhost .ssh]# su - test1

3、ssh-keygen -t rsa -b a、回车b、键入密码

4、ls -a /root/.ssh 可以查看到生成两个文件5、cat id_rsa.pub > authorized_keys6、chmod authorized_keys7、rm -rf id_rsa.pub8、ls -a /root/.ssh 现在就剩下两个文件，authorized_keys是公钥 id_rsa是密钥。9、现在把id_rsa密钥烤出来。、注意先把id_rsa拷贝出来，然后再开一个ssh终端，在启动服务，以防密钥没有成功，ssh也登陆不进去了，也不能修改ssh配置了。、再开一个ssh终端，用于不成功的配置用。、/etc/init.d/ssh restart、如果用samba共享id_rsa文件，注意文件的权限。

linux下将编译安装的服务设置为开机启动首先，查看启动文件是否在所属目录下：复制代码代码如下:ll/etc/init.d/|grepmysqlll/etc/rc.d/init.d/|grepmysqlll/etc/init.d/|grephttpdll/etc/rc.d/init.d/|grephttpd如有重名，

vim学习进阶 better、faster、stronger使用说明 1、firststagea:在光标处插入x:删除光标所在字符hjkl：代替光标键2、secondstageo：在当期行后插入新行O：在当前行前插入新行cw：替换从光标所在位置到单词

恢复linux下被删除的syslog—/var/log/messages文件方法 Linux新手容易犯的一个错误是把日志文件给直接删除，而不是删除日志文件的内容。直接删除日志文件往往导致新产生的日志记录无法被写入到日志文件

标签: linux安装sshpass

本文链接地址:https://www.jiuchutong.com/biancheng/362005.html 转载请保留说明！

上一篇：linux tr 文件转换的例子(linux文件latin1转换为utf)

下一篇：linux下将编译安装的服务设置为开机启动(linux0.01编译)