亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Linux安全與密鑰登錄指南

 更新時間:2025年02月24日 09:38:32   作者:XuanRanDev  
在使用Linux服務器時,確保服務器的安全至關(guān)重要,本文將為你介紹一些關(guān)鍵的Linux安全措施,包括開啟密鑰登錄、查看登錄日志、限制登錄IP以及查看系統(tǒng)中能夠登錄的賬號,以下內(nèi)容適合小白用戶,通過簡單的操作就能有效提升服務器的安全性,需要的朋友可以參考下

1. Linux安全概述

Linux系統(tǒng)安全主要依賴于控制訪問權(quán)限、監(jiān)控異常行為以及進行安全配置。通過適當?shù)牡卿浄绞胶驮L問限制,可以有效避免未經(jīng)授權(quán)的訪問。密鑰登錄是一種更安全的認證方式,避免了明文密碼的風險。而登錄日志和IP限制則可以幫助我們識別和防御潛在的入侵。

2. 密鑰登錄的配置

密鑰登錄是一種比密碼登錄更安全的方式,通過生成一對公鑰和私鑰來驗證用戶身份。以下是配置步驟。

2.1 生成密鑰對

在客戶端(例如你的電腦)上生成密鑰對:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

執(zhí)行后,會提示你設置密鑰存放的路徑(默認是~/.ssh/id_rsa),可以直接按Enter使用默認路徑。接下來,如果你愿意,可以設置密鑰的密碼保護。

2.2 配置SSH密鑰登錄

  • 將生成的公鑰復制到Linux服務器上:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip

  • 確認公鑰文件已被正確添加到服務器上的~/.ssh/authorized_keys文件中。

  • 在服務器上修改SSH配置,確保允許密鑰登錄并禁用密碼登錄:

    編輯/etc/ssh/sshd_config文件:

sudo nano /etc/ssh/sshd_config

確保以下設置:

PasswordAuthentication no
PubkeyAuthentication yes

保存文件并重啟SSH服務:

sudo systemctl restart ssh

3. 查看登錄日志

Linux系統(tǒng)會記錄所有登錄活動??梢允褂靡韵旅畈榭吹卿浫罩荆?/p> 

sudo cat /var/log/auth.log | grep 'sshd'

在CentOS和Red Hat系統(tǒng)上,身份驗證日志通常存儲在/var/log/secure文件中。你可以嘗試使用以下命令查看SSH登錄記錄:

sudo cat /var/log/secure | grep 'sshd'

在日志中,你可以查看每次登錄的時間、IP地址以及登錄結(jié)果(成功或失?。?。這對監(jiān)控異常登錄行為非常有幫助。

4. 限制IP訪問

有時我們希望限制某些IP的訪問,或者僅允許特定IP訪問,以增強安全性。

4.1 設置IP封禁

可以使用fail2ban工具來自動封禁多次嘗試登錄失敗的IP。

  • 安裝fail2ban
sudo apt-get install fail2ban
  • 啟動并啟用fail2ban
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
  • 配置fail2ban的SSH規(guī)則,編輯配置文件:
sudo nano /etc/fail2ban/jail.local

添加如下內(nèi)容:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600

  • 這將封禁連續(xù)3次嘗試登錄失敗的IP,并且封禁時間為3600秒(即1小時)。

  • 重啟fail2ban服務:

sudo systemctl restart fail2ban

4.2 允許特定IP訪問

要僅允許特定IP訪問SSH,可以修改sshd_config文件。

編輯SSH配置文件:

sudo nano /etc/ssh/sshd_config

添加以下內(nèi)容來限制IP:

AllowUsers username@your_ip

例如,若只允許IP 192.168.1.100的用戶訪問,添加如下內(nèi)容:

AllowUsers username@192.168.1.100

保存并重啟SSH服務:

sudo systemctl restart ssh

這將僅允許指定IP的用戶進行訪問,有效防止其他IP的登錄請求。

5. 查看系統(tǒng)可登錄的賬號

要查看當前系統(tǒng)中可以登錄的賬號,可以檢查/etc/passwd文件。此文件列出了所有用戶及其基本信息。

使用以下命令過濾出具有登錄權(quán)限的賬號:

cat /etc/passwd | grep -E '/bin/bash|/bin/sh'

該命令會列出具有有效shell的用戶,表示這些用戶具備登錄權(quán)限,如果發(fā)現(xiàn)有不該登陸的賬號卻能夠登陸,通過鎖定用戶賬戶,徹底阻止賬戶的登錄操作。此方法適用于需要暫時禁用用戶而無需更改Shell的情況,以下使用admin賬戶舉例。

執(zhí)行步驟

使用usermod命令鎖定用戶:

sudo usermod -L admin

驗證是否已成功鎖定:

sudo passwd -S admin
  • 輸出類似于admin L的結(jié)果表示用戶已被鎖定。

注意:鎖定賬戶后,系統(tǒng)會在密碼字段前添加!符號,表明該賬戶已被禁用。如果要解鎖賬戶,可使用usermod -U admin命令。

以上就是Linux安全與密鑰登錄指南的詳細內(nèi)容,更多關(guān)于Linux安全與密鑰登錄的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

最新評論