|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 2211|回復: 0
打印 上一主題 下一主題

security harden II

[複製鏈接]

111

主題

1

好友

463

積分

中學生

Rank: 3Rank: 3

  • TA的每日心情
    開心
    2024-4-11 17:15
  • 簽到天數: 338 天

    [LV.8]以壇為家I

    推廣值
    0
    貢獻值
    22
    金錢
    169
    威望
    463
    主題
    111
    樓主
    發表於 2016-9-26 23:59:21
    [root@localhost .ssh]# su - test1禁止root用户登录:
    为增强安全,
    先增加一个普通权限的用户:
    #useradd *****
    #passwd ******
    //设置密码
    生产机器禁止ROOT远程SSH登录:
    #vim /etc/ssh/sshd_config

    PermitRootLogin yes
    改为
    PermitRootLogin no
    重启sshd服务
    #service sshd restart
    远程管理用普通用户*******登录,然后用 su - root 转换到root用户拿到最高权限。
    禁止某个用户登录:
    vim /etc/passwd
    修改:lynn:x:500:500::/home/lynn:/bin/bash
    为: lynn:x:500:500::/home/lynn:/sbin/nologin
    修改 : #Port 22
    为 :   Port *****
    使用密钥认证登录服务器:
    1、以root用户登录服务器
    2、 vim /etc/ssh/sshd_config

    复制代码
    代码如下:


    Port 12345
    StrictModes no
    RSAAuthentication yes
    PubkeyAuthentication yes
    PermitEmptyPasswords no
    PasswordAuthentication no


    如果是给非root用户配置秘钥认证,下一步需要切换到相应的用户做操作:
    [root@localhost .ssh]# su - test1
    3、ssh-keygen -t rsa -b 1024
    a、回车
    b、键入密码
    4、ls -a /root/.ssh   可以查看到生成两个文件
    5、cat id_rsa.pub > authorized_keys
    6、chmod 644 authorized_keys
    7、rm -rf id_rsa.pub
    8、ls -a /root/.ssh   现在就剩下两个文件,authorized_keys是公钥 id_rsa是密钥。
    9、现在把id_rsa密钥烤出来。
    10、注意先把id_rsa拷贝出来,然后再开一个ssh终端,在启动服务,以防密钥没有成功,ssh也登陆不进去了,也不能修改ssh配置了。
    11、再开一个ssh终端,用于不成功的配置用。
    12、/etc/init.d/ssh restart
    13、如果用samba共享id_rsa文件,注意文件的权限。

    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-1 10:38 , Processed in 0.024359 second(s), 17 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部