Linux的SSh的一些安全功能

? ??簡介
SSH 由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序，后來又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX、Linux、AIX、Solaris、Digital?UNIX、Irix，以及其他平臺(tái)，都可運(yùn)行SSH。

創(chuàng)新互聯(lián)2013年至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元漳縣做網(wǎng)站,已為上家服務(wù),為漳縣各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

? ? ? ?sshd服務(wù)它的默認(rèn)端口號(hào)為：22

????????服務(wù)端配置文件：/etc/ssh/sshd_confi

? ? ? ? ?服務(wù)端主程序：/usr/sbin/sg

????????打開配置文件后，如下圖：

接下來嘗試實(shí)驗(yàn)一下這邊主要的的一些功能，首先是限制root用戶從遠(yuǎn)程終端登陸。把下圖框起來的地方修改成no就可以了。

????????然后輸入“systemctl restart sshd”命令重啟服務(wù)。

????????接下來使用“ifconfig”命令查看一下本機(jī)的IP，獲得IP地址為192.168.220.129。

????????然后在另外一臺(tái)Linux上嘗試用root賬戶登陸到這臺(tái)服務(wù)器，發(fā)現(xiàn)登陸不了。

? ?接下來測(cè)試嘗試登陸時(shí)間。按照下圖修改完成后保存退出并重啟服務(wù)。

????????剛才的限制root賬戶功能的選項(xiàng)已經(jīng)被注釋，接著繼續(xù)嘗試用root賬戶登陸。下圖為超過5秒鐘，即使輸入了正確密碼也無法登陸。

????????最后一次我眼疾手快，成功登陸到了服務(wù)器，上面出現(xiàn)了提示有三次嘗試登陸失敗的記錄。

????????接下來測(cè)試登陸的重復(fù)次數(shù)，因?yàn)長inux系統(tǒng)默認(rèn)是三次。到達(dá)三次它會(huì)自動(dòng)退出，讓你重新登陸。這邊先把限制時(shí)間登陸的功能關(guān)閉，然后設(shè)置最大嘗試登陸次數(shù)為5次。保存退出并重啟服務(wù)。

????????接下來繼續(xù)在另外一臺(tái)Linux上嘗試用root賬戶登陸。到達(dá)系統(tǒng)默認(rèn)的三次后，它就自動(dòng)跳出來了。怎么樣測(cè)試剛才的設(shè)置的5次呢，這邊要添加一個(gè)命令選項(xiàng)。整條命令是這樣的：

ssh -o NumberOfPasswordPrompts=8 root@目標(biāo)IP地址 。

????????除了有以上的常用功能外還有一個(gè)白名單跟黑名單的功能。AllowUsers（白名單）跟DenyUsers（黑名單）功能。首先添加一個(gè)白名單的功能，只允許IP為192.168.220.146的遠(yuǎn)主機(jī)用zhangsan這個(gè)賬戶登陸。

????????由于電腦重啟，然后這邊第一臺(tái)Linux主機(jī)已經(jīng)重新獲取到了新的IP地址：192.168.220.142。

????????我第二臺(tái)Linux系統(tǒng)的IP地址就是為192.168.220.146，現(xiàn)在我嘗試著用這個(gè)IP的主機(jī)用root賬戶能不能登陸。

????????

????????發(fā)現(xiàn)root用戶跟lisi用戶都無法登陸。

????????接下來試著用zhangsan用戶登陸。

? 接下來試著用別的IP的主機(jī)用zhangsan用戶能不呢登陸呢？

????????這邊也證實(shí)了剛才的白名單已經(jīng)生效，白名單以外的IP地址跟賬戶是無法登陸的。黑名單的功能就添加到里面的條目都不能登陸。

????????跟剛才一樣，只是把最前面的白名單功能換成了黑名單，意思就是說192.168.220.146這個(gè)主機(jī)不能夠用zhangsan用戶登錄。保存退出并重啟服務(wù)。

? ? ? ??????這邊使用root用戶測(cè)試了一下是可以登陸的。

????????而這邊換成zhangsan用戶就不能正常登陸了。

????????

網(wǎng)站題目：Linux的SSh的一些安全功能
本文網(wǎng)址：http://bm7419.com/article0/geiooo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、動(dòng)態(tài)網(wǎng)站、ChatGPT、搜索引擎優(yōu)化、關(guān)鍵詞優(yōu)化、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)