创新路
我们一直在努力

Linux之sshd和selinux

一、sshd

    1.配置文件:/etc/ssh/sshd_config    

        PermitRootLogin no                                  //禁止root用户登录

        PermitEmptyPasswords no                        //禁止密码为空的用户登录

        PasswordAuthentication yes                      //是否允许密码登陆,yes允许反之no

        UseDNS  no                                            //不解析客户机地址,no增加速度

        LoginGraceTime  1m                                //登录限时

        MaxAuthTries  3                                      //每连接最多认证次数,实际数值一般要比配置数值少1次,3次实际为2次

    systemctl restart sshd                  //重启sshd服务

  

    2.SSH访问策略,黑名单和白名单

        继续修改配置文件/etc/ssh/sshd_config

            AllowUsers scott use1 use2@192.168.1.2/24            //定义账户白名单,多用户用空格隔开,定义后非白名单成员均无法登陆

            ##DenyUsers  USER1  USER2                               //定义账户黑名单

            ##DenyGroups  GROUP1 GROUP2                        //定义组黑名单

            ##AllowGroups  GROUP1 GROUP2                       //定义组白名单

        systemctl restart sshd  //重启服务sshd

 

    3.SSH密钥登录

        ssh-keygen -t rsa      //创建密钥对,全部回车就行

        ssh-copy-id scott@192.168.1.2    //把密钥传给以scott登陆的服务器上

 

二、SELinux安全防护

    配置文件:/etc/selinux/config   

        SELINUX=enforcing                                //设置SELinux为强制模式

        SELINUXTYPE=targeted                         //保护策略为保护主要的网络服务安全

     disabled则需要修改配置文件重启系统

    getenforce                        //查看SELinux当前状态

    setenforce 1                      //设置SELinux为强制模式(临时)

    setenforce 0                     //设置SELinux为宽松模式(临时)

    //如要设置永久的,需在文件中修改

未经允许不得转载:天府数据港官方信息博客 » Linux之sshd和selinux

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机