| 當(dāng)前位置：拓步ERP資訊網(wǎng) >>服務(wù)支持 >>ERP技術(shù)支持 >>技術(shù)支持知識庫

www.ezxoed.cn拓步ERP|ERP系統(tǒng)|ERP軟件|ERP管理系統(tǒng)軟件|免費(fèi)ERP系統(tǒng)|免費(fèi)ERP軟件|免費(fèi)進(jìn)銷存軟件|免費(fèi)倉庫管理軟件|免費(fèi)下載專業(yè)資訊網(wǎng)-加固Linux+SSH保證服務(wù)器安全

加固Linux+SSH保證服務(wù)器安全

發(fā)布日期：2012-11-22 10:50:18 來源：www.ezxoed.cn 編輯：拓步ERP資訊網(wǎng) 瀏覽：評論

摘要：SSH服務(wù)是目前類unix系統(tǒng)上使用最為廣泛的遠(yuǎn)程安全登錄服務(wù)之一，默認(rèn)端口為tcp22端口。由于遠(yuǎn)程管理的需要，很多防火墻都對外開放了22端口，這就使得SSH服務(wù)很容易成為黑客的攻擊目標(biāo)，可以通過查看類unix系統(tǒng)的安全日志，能發(fā)現(xiàn)大量針對tcp22端口的非法連接。為避免系統(tǒng)的SSH服務(wù)被黑客攻擊，我們需要對SSH服務(wù)進(jìn)行一些加固操作，以保證服務(wù)器的安全。 原標(biāo)題：加固Linux+SSH保證服務(wù)器安全 原作者：發(fā)表時(shí)間：2012/11/22 虞國全來源：萬方數(shù)據(jù)

下面以較普遍的centos6.2為例：

需要安裝的操作系統(tǒng)是centos6.2 minimal 版本，即最小安裝版本，本著對服務(wù)器需要什么安裝什么的要求，這個(gè)版本是最為簡便的。在安裝完成操作系統(tǒng)后，需要做以下幾點(diǎn)操作。

1 修改ssh 端口

Linux修改ssh端口22

vi /etc/ssh/ssh_config

vi /etc/ssh/sshd_config

然后修改為port 8888

以root身份service sshd restart ，ssh_config和sshd_config必須同時(shí)修改成8888，方可生效

2 關(guān)閉遠(yuǎn)程root

#vi /etc/ssh/sshd_config

把PermitRootLogin yes

改為PermitRootLogin no

重啟sshd服務(wù)

#servicesshd restart

3 創(chuàng)建普通用戶

#useradduser199

#passwduser199

4 讓用戶user199可以通過sudo執(zhí)行所有root可執(zhí)行的命令

首先#yun install sudo

以root身份用visudo打開配置文件，可以看到以下幾行：

# Runas alias specification

# User privilege specificationroot ALL=(ALL)ALL

user199 ALL=(ALL) ALL

為了更好的保證安全性，作以下設(shè)置：

修改vi /etc/ssh/sshd_config 文件

(1)PermitEmptyPasswords no #不允許空密碼用戶login(僅僅是明文密碼方式，非證書方式)。

(2)RSAAuthentication yes # 啟用RSA 認(rèn)證。

(3)PubkeyAuthentication yes # 啟用公鑰認(rèn)證。

(4)PasswordAuthentication no # 禁止密碼認(rèn)證。

補(bǔ)充：修改vi /etc/ssh/ssh_config 文件(全局配置文件)

RSAAuthentication yes

# 允許RSA私鑰方式認(rèn)證。

PasswordAuthentication no #，禁止明文密碼登陸。(這里才是關(guān)鍵)

生成配置公鑰與私鑰

mail：/$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa)： /home/user/.ssh/id_rsa

(生成私鑰與公鑰存放位置，使用哪個(gè)賬戶操作就放在哪個(gè)賬戶下面)

Enter passphrase (empty for no passphrase)：輸入密碼

Enter same passphrase again：再次輸入密碼

Your identification has been saved in /home/user/.ssh/id_rsa. (生成的私鑰)

Your public key has been saved in /home/user/.ssh/id_rsa.pub. (生成的公鑰)

The key fingERPrint is：

76：04：4d：44：25：37：0f：b1：a5：b7：6e：63：d4：97：22：6b

將生成的公鑰i d _ r s a . p u b 復(fù)制一份并重命名為authorized_keys放在服務(wù)器用戶主文件夾的。ssh目錄下。

將生成的私鑰id_rsa拷貝到需要發(fā)起遠(yuǎn)程的客戶端電腦上。

啟動客戶端連接軟件(以Private Shell為例)，點(diǎn)擊Advanced選項(xiàng)，選擇User Keys，點(diǎn)擊Import Key，在彈出的“打開”中找到剛剛復(fù)制到本地的id_rsa文件并打開。輸入在制作這個(gè)私鑰時(shí)設(shè)置的密碼，輸入完確定之后為該key命名，確定后設(shè)置此證書在本地發(fā)起連接時(shí)是否需要輸入密碼，如需要則設(shè)置，不需要就留空，最后點(diǎn)擊Ok，本地證書就制作添加完成了。

重新啟動ssh服務(wù)：/etc/init.d/ssh restart.

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：加固Linux+SSH保證服務(wù)器安全

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112155497.html

關(guān)鍵詞標(biāo)簽： 加固Linux+SSH保證服務(wù)器安全,服務(wù)器安全 Linux+SSH ssh端口,ERP,ERP系統(tǒng),ERP軟件,ERP系統(tǒng)軟件,ERP管理系統(tǒng),ERP管理軟件,進(jìn)銷存軟件,財(cái)務(wù)軟件,倉庫管理軟件,生產(chǎn)管理軟件,企業(yè)管理軟件,拓步,拓步ERP,拓步軟件,免費(fèi)ERP,免費(fèi)ERP軟件,免費(fèi)ERP系統(tǒng),ERP軟件免費(fèi)下載,ERP系統(tǒng)免費(fèi)下載,免費(fèi)ERP軟件下載,免費(fèi)進(jìn)銷存軟件,免費(fèi)進(jìn)銷存,免費(fèi)財(cái)務(wù)軟件,免費(fèi)倉庫管理軟件,免費(fèi)下載,

本文轉(zhuǎn)自：e-works制造業(yè)信息化門戶網(wǎng)

本文來源于互聯(lián)網(wǎng)，拓步ERP資訊網(wǎng)本著傳播知識、有益學(xué)習(xí)和研究的目的進(jìn)行的轉(zhuǎn)載，為網(wǎng)友免費(fèi)提供，并盡力標(biāo)明作者與出處，如有著作權(quán)人或出版方提出異議，本站將立即刪除。如果您對文章轉(zhuǎn)載有任何疑問請告之我們，以便我們及時(shí)糾正。聯(lián)系方式：QQ：10877846 Tel：0755-26405298。

上一篇：賽門鐵克軟件硬件化加速一體機(jī)戰(zhàn)略

下一篇：網(wǎng)絡(luò)資源優(yōu)化與整合探討

相關(guān)文章

服務(wù)支持

拓步ERP系統(tǒng)軟件平臺11.5專業(yè)版v10.1.2...

拓步ERP系統(tǒng)軟件平臺11.5標(biāo)..

金蝶KIS財(cái)務(wù)軟件標(biāo)準(zhǔn)版V8.1..

金蝶KIS財(cái)務(wù)軟件迷你版V8.1..

金蝶KIS工業(yè)貿(mào)易專業(yè)版V12...

SQL2000 4in1 ISO..

MSDE2000 SP4 簡體中..

金蝶KIS商貿(mào)高級版V4.0|破..

金蝶KIS財(cái)務(wù)軟件行政事業(yè)版V9..

金蝶KIS零售版V4.1|破解版..

拓步ERP倉庫管理軟件財(cái)務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

熱門培訓(xùn)視頻

拓步ERP系統(tǒng)平臺庫存管理系統(tǒng)培訓(xùn)視頻教材

拓步ERP系統(tǒng)平臺客戶端安裝培訓(xùn)..

拓步ERP財(cái)務(wù)管理系統(tǒng)培訓(xùn)視頻

拓步ERP系統(tǒng)平臺數(shù)據(jù)庫安裝培訓(xùn)..

拓步ERP系統(tǒng)平臺通用操作培訓(xùn)視..

拓步ERP系統(tǒng)平臺采購管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺考勤管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺財(cái)務(wù)報(bào)表系統(tǒng)培..

拓步ERP系統(tǒng)平臺財(cái)務(wù)總帳系統(tǒng)培..

拓步ERP系統(tǒng)平臺應(yīng)收帳款系統(tǒng)培..

熱門電子圖書

拓步ERP財(cái)務(wù)管理系統(tǒng)電子圖書

熱門管理軟件

拓步ERP系統(tǒng)管理軟件介紹

拓步ERP平臺系列旗艦版

拓步ERP生產(chǎn)系列標(biāo)準(zhǔn)版（進(jìn)銷存..

拓步ERP業(yè)務(wù)系列倉存版（倉庫管..

拓步ERP平臺系列標(biāo)準(zhǔn)版

拓步ERP財(cái)務(wù)系列迷你版（財(cái)務(wù)管..

拓步ERP條碼系列業(yè)務(wù)標(biāo)準(zhǔn)版（條..

拓步ERP平臺系列企業(yè)版

拓步ERP平臺系列專業(yè)版

拓步ERP行業(yè)系列電子行業(yè)版

最新服務(wù)支持

談3D可視化系統(tǒng)在工業(yè)4.0三項(xiàng)集成的應(yīng)用

互聯(lián)網(wǎng)+智能家裝TOP50新鮮出..

淺談業(yè)務(wù)流程治理

解析工業(yè)4.0系列專欄—— 德國..

工業(yè)物聯(lián)網(wǎng)應(yīng)用場景及系統(tǒng)構(gòu)建

數(shù)據(jù)中心四大災(zāi)備技術(shù)解析

2015網(wǎng)絡(luò)、數(shù)據(jù)中心和云該期待..

如何利用云服務(wù)創(chuàng)建強(qiáng)大的備份策略

《中國制造2025》的總體思路圖

未來數(shù)據(jù)中心UPS需求趨勢

點(diǎn)擊

聯(lián)系ERP系統(tǒng)咨詢顧問
點(diǎn)擊

聯(lián)系ERP系統(tǒng)售前顧問-1
點(diǎn)擊

聯(lián)系ERP系統(tǒng)售前顧問-2


	ERP新聞動態(tài) 拓步新聞行業(yè)新聞關(guān)注產(chǎn)品觀點(diǎn)縱橫企業(yè)管理企業(yè)應(yīng)用

	ERP解決方案按ERP應(yīng)用行業(yè)分類按ERP企業(yè)規(guī)模分類按ERP管理領(lǐng)域分類按ERP軟件功能分類按ERP系統(tǒng)特性分類用友ERP解決方案金蝶ERP解決方案易飛ERP解決方案速達(dá)ERP解決方案其他ERP解決方案

	ERP顧問咨詢 ERP管理咨詢 ERP戰(zhàn)略診斷 ERP流程分析 ERP流程優(yōu)化 ERP風(fēng)險(xiǎn)分析 ERP可行性研究 ERP整體規(guī)劃 ERP選型招標(biāo) ERP實(shí)施監(jiān)理 ERP評審驗(yàn)收 ERP績效評價(jià) ERP基礎(chǔ)知識 ERP課程培訓(xùn) ERP培訓(xùn)教育 ERP視頻教材

	CIO技術(shù)專欄 CIO企業(yè)應(yīng)用 CIO網(wǎng)絡(luò)通信 CIO信息安全 CIO基礎(chǔ)設(shè)施 CIO云計(jì)算

	ERP技術(shù)支持技術(shù)支持知識庫常見問題資料庫在線學(xué)習(xí)資料庫日常辦公資料庫企業(yè)管理知識庫

	ERP系統(tǒng)價(jià)格拓步ERP系統(tǒng)價(jià)格體系拓步EIS軟件價(jià)格體系合作品牌ERP價(jià)格體系技術(shù)支持服務(wù)價(jià)格體系

	合作品牌用友UFIDA 金蝶KingDee 神州數(shù)碼Digital 速達(dá)SuperData 拓步ERP系統(tǒng)成功案例

	代理加盟合作聯(lián)盟策略代理合作指南代理聯(lián)盟前景聯(lián)盟技術(shù)支持快速搜索ERP軟件資訊

	關(guān)于拓步公司介紹公司愿景企業(yè)文化誠聘英才聯(lián)系我們在線留言在線訂購意向下載體驗(yàn)登記

2021色婷婷综合久久久_国产亚洲午夜高清国产亚洲_亚洲开心婷婷中文字幕_亚洲国产中文精品字幕第一页_国产综合免费视频

ERP技術(shù)支持

技術(shù)支持知識庫

常見問題資料庫

在線學(xué)習(xí)資料庫

日常辦公資料庫

企業(yè)管理知識庫

ERP系統(tǒng)教程

ERP免費(fèi)下載

ERP在線咨詢

即時(shí)聯(lián)系

服務(wù)熱線

快捷互動

猜您喜歡