Linux 安全配置 | Notion 博客

Notion 博客

https://blog.wukaige.com/

往期整理

Linux 安全配置

2024-4-1

| 2024-9-29

Words≈0 | Read Time ≈ 0 min

type

status

date

slug

summary

tags

category

icon

password

服务器系统为 Redhat 9 本地机器为 Ubuntu 23.04

修改默认的 ssh 端口

修改配置文件 /etc/ssh/sshd_config 的 Port 配置

ssh 用密钥登录

在服务器端配置

修改配置文件 /etc/ssh/sshd_config 配置

重启 sshd 服务

在本地机器配置

运行命令生成私钥和公钥

一直按回车，完成后 ~/.ssh 目录会生成 id_rsa 和 id_rsa.pub 两个文件。

Copy 公钥到服务器

登录测试，如果无须输入密码即可登录服务器，配置成功。

如果还需要输入密码，可按照下面几个办法进行排查

客户端排查

看看有什么可疑的日志

服务器端排查

如果日志里面出现类似下面的日志

可用下面的命令解决

fail2ban 防止暴力破解

安装

配置

/etc/fail2ban/jail.local

logpath = %(sshd_log)s 指定 SSH 服务的日志文件路径,这里使用了变量,真实路径在其他地方定义。

backend = %(sshd_backend)s 同上,指定了该 jail 使用的后端,但具体内容在别处定义为变量。

重启服务应用配置

查看状态

Author:wukaige
URL:https://blog.wukaige.com/article/110203c9-3da7-8083-a05f-e8af9f6444b4
Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!

Tags:

网络安全

hexo cactus 外链图片无法显示解决办法 linux 双网卡做 bond0

Loading...

Catalog

0%