加固ssh 使其安全登录 并提供登录用户发送邮件提示。
1、修改端口,这也是常用的
Port 22 这个你自己设置把
#Protocol 2,1
Protocol 2
2、修改ssh 为ssh 设置密钥
@su - ##转换角色 到root用户
#执行
@ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 这里是密钥的存放的路径
Enter passphrase (empty for no passphrase): 这里输入你登录时的口令
Enter same passphrase again: 重复
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
7c:e4:36:8f:c0:83:1e:83:b0:3b:45:bb:8e:0c:07:d8 root@kaa 这里提示你密钥创建成功。
@进入到密钥的存放地址
cd /root/.ssh/
有如下文件
id_rsa id_rsa.pub
@创建ssh要用的密钥文件
cat id_rsa.pub >> authorized_keys
修改权限 保证安全
chmod 400 authorized_keys
@将id_rsa id_rsa.pub 下载到本地 删除服务器上这两个文件 保证安全
修改sshd_config 文件
取消注释
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改密码登录的方式
PermitEmptyPasswords no
PasswordAuthentication no
@重启sshd
我的登录工具是xshell 你连接的时候 直接提示要你找密钥了哦
给服务器增加了安全行哦
3、为了保证你了解都那些用户和ip登录到你的机器,你可以设置当有用户登录到你的服务器时给你发送一些用户信息资料,这样你就可以知道是不是你设置的用户了哦。
vi ~/.bashrc
添加如下
localip=`ifconfig eth0|awk '/inet/{print $2}'|cut -c 6-` 获取ip
9 echo 'ALTERT - Root shell Access (Server Name) on:' `date` `who` | mail -s "Allert localhost ip is $localip :Roo t Access from `who | cut -d "(" -f2 | cut -d")" -f1`" pang-kuo@163.com
# Source global definitions
11 if [ -f /etc/bashrc ]; then
12 . /etc/bashrc
13 fi
阅读(1342) | 评论(1) | 转发(0) |
