linux服务器SSH破解预防方法(推荐)

1、linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器

vim /etc/hosts.deny

2、不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024

首先,登录阿里云控制台,在自己服务器上开放新端口;

然后,修改服务器上SSH的配置文件,在文件中添加一行 Port  1618 并保存退出(:wq)

vim /etc/ssh/sshd_config

每次对SSH服务配置的改动后都需要重新启动ssh服务

service sshd restart

3、不给对方暴力破解的机会。删除admin这类常见的用户,对方无法猜到用户名,就无法进行对密码的暴力破解(userdel  -r 表示彻底删除而不保留该用户的文件信息)

userdel -r admin

4、禁止root用户通过SSH方式登录,因为服务器默认的超级用户名为root,对方就有机会以root用户名进行密码暴力破解,万一破解成功拥有root权限可以造成的破坏太大,特别是在生产环境下,所以可以这样做,用其他用户登录SSH,如果有需要再用  su -  切换回root用户

vim /etc/ssh/sshd_config

在PermitRootLogin  yes这一行改为 PermitRootLogin  no

5、登录SSH的用户密码尽可能的复杂。

总结

以上所述是小编给大家介绍的linux服务器SSH破解预防方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!

(0)

相关推荐

  • Windwos下使用winscp和批处理实现通过SSH端口上传文件到Linux服务器上

    Windwos下使用winscp和批处理实现通过SSH端口上传文件到Linux服务器上

    Windwos下使用winscp和批处理实现通过SSH端口上传文件到Linux服务器上 今天同事想在windows上使用winscp上传文件到linux服务器上,又想偷懒想使用批处理来进行上传,还好只固定上传一个php文件,多了还真不好搞. 1.下载winscp 大家可以去网上自己找,我把winscp安装在c:下的 2.把要执行的命令保存到文件winscp.bat里,这个winscp.bat可以自己创建,我是放在d:下的. winscp.bat脚本内容: 复制代码 代码如下: option co

  • SSH设置别名访问远程服务器详细介绍

    SSH设置别名访问远程服务器详细介绍

    SSH设置别名访问远程服务器详细介绍 一般使用ssh访问远程服务器的命令是:ssh username@ip地址, 例如:ssh root@112.232.12.12,然后输入密码即可访问. 以Mac OS为例,其他操作系统,根据目录自行查找 设置如下: 使用cd ~/.ssh/ 进入ssh目录,会看到有config.known_hosts两个文件,一般的没有设置的话,只会有known_hosts,可以使用touch config命令创建config文件. 使用vim编辑config文件,添加如下

  • Linux系统中创建SSH服务器别名的两种方法

    Linux系统中创建SSH服务器别名的两种方法

    前言 如果你经常通过 SSH 访问许多不同的远程系统,这个技巧将为你节省一些时间.你可以通过 SSH 为频繁访问的系统创建 SSH 别名,这样你就不必记住所有不同的用户名.主机名.SSH 端口号和 IP 地址等.此外,它避免了在 SSH 到 Linux 服务器时重复输入相同的用户名.主机名.IP 地址.端口号. 在 Linux 中创建 SSH 别名 在我知道这个技巧之前,我通常使用以下任意一种方式通过 SSH 连接到远程系统. 使用 IP 地址: $ ssh 192.168.225.22 或使用

  • Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录

    Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录

    在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以重新起一篇文章单独再分享用PUTTY设置密钥登陆Linux VPS主机的方法. PS:我们如果需要使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版.绿色版.中文精简版等等可能有被人植入木马,这样会影响我们的账户安全. 第一步.生成密钥 看到很多

  • 使用PSSH批量管理Linux服务器

    pssh是一款开源的软件,使用python实现,用于批量ssh操作大批量机器:pssh是一个可以在多台服务器上执行命令的工具,同时支持拷贝文件,是同类工具中很出色的:比起for循环的做法,我更推荐使用pssh!使用pssh的前提是:必须在本机与其他服务器上配置好密钥认证访问(即ssh信任关系). 下面就说下使用pssh进行批量操作的记录: 1)安装pssh 可以yum直接安装: [root@bastion-IDC ~]# yum install -y pssh 2)pssh用法 [root@ba

  • windows安装openssh并通过生成SSH密钥登录Linux服务器

    windows安装openssh并通过生成SSH密钥登录Linux服务器

    SSH的英文全称是Secure SHell.通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗.还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度.SSH有很多功能,它既可以代替telnet,又可以为ftp.pop.甚至ppp提供一个安全的"通道" 最初SSH是由芬兰的一家公司开发的.但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH OpenSSH是SSH协议的

  • 配置Linux服务器SSH 安全访问的四个小技巧

    我以 CentOS 为例,简单地总结一下如何配置 SSH 安全访问. Linux SSH 安全策略一:关闭无关端口 网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的.所以,为了避免被扫描到,除了必要的端口,例如 Web.FTP.SSH 等,其他的都应关闭.值得一提的是,我强烈建议关闭 icmp 端口,并设置规则,丢弃 icmp 包.这样别人 Ping 不到你的服务器,威胁就自然减小大半了.丢弃 icmp 包可在 iptables 中, 加入下面这样一条: 复制代码 代码如下:

  • SSH 上传文件及文件夹到linux服务器的方法

    现在服务器linux很多.是不是不会传文件?别急 下面就是方法: 一.上传文件到linux服务器 首先从你本地切换到你要上传文件的目录,接下来: scp 文件名字 服务器用户名字@服务器ip:目录 例子: scp index.html root@58.87.124.110:/home/service-tomcat/webapps/ 二.上传文件夹到linux服务器 同文件上传只是在文件名字前面加上-r 例子: scp static/ root@58.87.124.110:/home/servic

  • python下paramiko模块实现ssh连接登录Linux服务器

    本文实例讲述了python下paramiko模块实现ssh连接登录Linux服务器的方法.分享给大家供大家参考.具体分析如下: python下有个paramiko模块,这个模块可以实现ssh登录linux服务器,下面贴出代码,注意,我在centos5.6下,python2.6.5,paramiko-1.7的版本下测试成功. #!/usr/bin/env python import paramiko hostname='172.28.102.249' username='root' passwor

  • linux服务器SSH破解预防方法(推荐)

    1.linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器 vim /etc/hosts.deny 2.不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024 首先,登录阿里云控制台,在自己服务器上开放新端口: 然后,修改服务器上SSH的配置文件,在文件中添加一行 Port  1618 并保存退出(:wq) vim /etc/ssh/sshd_config 每次对SSH服务配置的改动后都需要重新启动ssh服务 service ss

  • 如何使用Shell脚本掩盖Linux服务器上的操作痕迹(推荐)

    使用Shell脚本在Linux服务器上能够控制.毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹.当然,这些踪迹也可通过Shell脚本等方法来隐藏. 寻找攻击证据就从攻击者留下的这些痕迹开始,如文件的修改日期.每一个 Linux 文件系统中的每个文件都保存着修改日期.系统管理员发现文件的最近修改时间,便提示他们系统受到攻击,采取行动锁定系统.然而幸运的是,修改时间不是绝对可靠的记录,修改时间本身可以被欺骗或修改,通过编写 Shell 脚本,攻击者可将备

  • python 读取Linux服务器上的文件方法

    使用Python语句,读取Linux远端服务器上的文件打印到控制台的代码实现: 下载包:paramiko import paramiko #服务器信息,主机名(IP地址).端口号.用户名及密码 hostname = "" port = 22 username = "" password = "" client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.Au

  • linux服务器磁盘空间扩充方法

    linux服务器磁盘空间扩充方法

    目录 前言 步骤 前言 今天发现es日志未记录,检查了filebeat.elasticsearch.logstash之后发现es的索引都变成了只读状态,手动修改索引模式之后,过几分钟又变成了只读状态. 进一步翻阅资料,才知道原因是一旦在存储超过95%的磁盘中的节点上分配了一个或多个分片的任何索引,该索引将被强制进入只读模式.所以只能扩充磁盘空间了.下面简单描述下磁盘扩充的步骤. 步骤 磁盘原来已经有两个分区了,但是分配的空间都不大. 增加磁盘,通过管理端挂载新的磁盘sdc: 使用fdisk /d

  • 详解pycharm连接远程linux服务器的虚拟环境的方法

    一.前提条件 1.确保linux服务器已经安装好虚拟环境,并且虚拟环境已经python的相关环境(连接服务器也可以进行环境配置). 2.通过Xsheel激活虚拟环境然后通过pip安装相关的包,当然也可以通过pycharm的terminal进行相关库 安装. 二.连接服务器 1.进入pycharm的Tools栏 2.选择文件传输协议为SFTP,输入服务器的IP.端口.密码进行连接,不出意外的情况下应该是能够连接成功的. 3.选择本地和服务器的文件路径 三.采用服务器的解释器 1.file-seti

  • Linux服务器网卡流量查看方法 shell和Python各一枚

    Linux服务器网卡流量查看方法 shell和Python各一枚

    有时我们需要较为实时的查看服务器上的网卡流量,这里我写了两个小脚本,一个用shell(先写的,一次只能查看一个网卡),另一个用Python(后写的,一次可查看多个网卡). 脚本中都用了while true"死循环",每隔10s从"/proc/net/dev"中取一次值并根据10s内的差值计算10s内的平均带宽:按ctrl+c停止执行.脚本兼容centos6和7 两个脚本都不太复杂,而且脚本中注释也比较细致,所以我就不过多解释脚本内容了. 直接上图上脚本: shell

  • linux服务器磁盘扩容的方法(图)

    linux服务器磁盘扩容的方法(图)

    1.系统环境如下图: 2.为该系统添加一块新的虚拟硬盘,添加后需重启虚拟机,否则系统不识别:如下图,/dev/sdc 是新添加的硬盘: 3.fdisk /dev/sdc为新硬盘创建分区: 4.Linux允许的主分区为4个,则我们创建分区为 /dev/sdc15.默认情况下新建分区的格式为Linux,我们使用LVM动态添加磁盘空间,故需要修改 /dev/sdc1 分区格式为LVM,LVM格式id为8e;6.创建并修改成功后需格式化该分区:mkfs.ext3  /dev/sdc17.执行完成进入/e

  • linux 磁盘转移空间的方法

    如何将一个盘的空间转移到另一个盘中,因为会经常遇到这种情况,在/home目录下磁盘很大,但/root少得可怜,如何把/home的空间转移到/root中呢?下文教你实战. fedora24下实战 使用如下命令查看磁盘使用情况 df -lh 文件系统 容量 已用 可用 已用% 挂载点 devtmpfs 3.9G 0 3.9G 0% /dev tmpfs 3.9G 0 3.9G 0% /dev/shm tmpfs 3.9G 2.9M 3.9G 1% /run tmpfs 3.9G 0 3.9G 0%

随机推荐