我是靠谱客的博主 聪明钢笔,最近开发中收集的这篇文章主要介绍linux的ssh漏洞,Linux的SSh的一些安全功能,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

简介SSH 由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。

sshd服务它的默认端口号为:22

服务端配置文件:/etc/ssh/sshd_confi

服务端主程序:/usr/sbin/sg

打开配置文件后,如下图:

de9d94af235c6a0f4574131734af1567.png

372414ad76ad06e70771f83394abe460.png

接下来尝试实验一下这边主要的的一些功能,首先是限制root用户从远程终端登陆。把下图框起来的地方修改成no就可以了。

541035aabebce6cdf08f335e33727ce9.png

4072cf058f2696726a499f04e4af2818.png

然后输入“systemctl restart sshd”命令重启服务。

fb91e6da744401c5e98855b3ce0d435e.png

接下来使用“ifconfig”命令查看一下本机的IP,获得IP地址为192.168.220.129。

2ba827842a9954101f636b2cadf2d7e6.png

然后在另外一台Linux上尝试用root账户登陆到这台服务器,发现登陆不了。

08e073c28f9f1035c4e3b3d6235a2e95.png

接下来测试尝试登陆时间。按照下图修改完成后保存退出并重启服务。

a6aac58c02fe92ea0b4ee75975ccb632.png

刚才的限制root账户功能的选项已经被注释,接着继续尝试用root账户登陆。下图为超过5秒钟,即使输入了正确密码也无法登陆。

f8f7e8400174813f0f6b65c687741a30.png

最后一次我眼疾手快,成功登陆到了服务器,上面出现了提示有三次尝试登陆失败的记录。

1cb310e59c2b731a1e24b17e34d289b7.png

接下来测试登陆的重复次数,因为Linux系统默认是三次。到达三次它会自动退出,让你重新登陆。这边先把限制时间登陆的功能关闭,然后设置最大尝试登陆次数为5次。保存退出并重启服务。

ca5f57160e442a5b765d3e2ee92e9992.png

接下来继续在另外一台Linux上尝试用root账户登陆。到达系统默认的三次后,它就自动跳出来了。怎么样测试刚才的设置的5次呢,这边要添加一个命令选项。整条命令是这样的:

ssh -o NumberOfPasswordPrompts=8 root@目标IP地址 。

4d4d855c9d716dab43648dfcfe5d094d.png

ba34045cd415b28e341089f67ca3ec8c.png

除了有以上的常用功能外还有一个白名单跟黑名单的功能。AllowUsers(白名单)跟DenyUsers(黑名单)功能。首先添加一个白名单的功能,只允许IP为192.168.220.146的远主机用zhangsan这个账户登陆。

329a05b2d6bdb285c7233445c3076c57.png

由于电脑重启,然后这边第一台Linux主机已经重新获取到了新的IP地址:192.168.220.142。

e558c567dd0fedaec9ba95be7dbb6402.png

我第二台Linux系统的IP地址就是为192.168.220.146,现在我尝试着用这个IP的主机用root账户能不能登陆。

fd3a7a7265489e5f6686015343d801c5.png

发现root用户跟lisi用户都无法登陆。

d9fb01dd6e3645892823d57979de802e.png

71e4bef1d2f5b5d9dbe8ae78e7f6bc01.png

接下来试着用zhangsan用户登陆。

900f41ef5c1c9639bbfec693bb29b88a.png

接下来试着用别的IP的主机用zhangsan用户能不呢登陆呢?

189b6ebdd8cfbd0be43fc1b5445bb080.png

这边也证实了刚才的白名单已经生效,白名单以外的IP地址跟账户是无法登陆的。黑名单的功能就添加到里面的条目都不能登陆。

7661731dc26e831dc54295ec5162a6ac.png

跟刚才一样,只是把最前面的白名单功能换成了黑名单,意思就是说192.168.220.146这个主机不能够用zhangsan用户登录。保存退出并重启服务。

68e9a90287723e888724309a92fdd5c9.png

这边使用root用户测试了一下是可以登陆的。

02960744e486e79ad85b04e1a6a5f306.png

而这边换成zhangsan用户就不能正常登陆了。

b82148f8f90bdd1a48c89d9a9dfcecfe.png

最后

以上就是聪明钢笔为你收集整理的linux的ssh漏洞,Linux的SSh的一些安全功能的全部内容,希望文章能够帮你解决linux的ssh漏洞,Linux的SSh的一些安全功能所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(45)

评论列表共有 0 条评论

立即
投稿
返回
顶部