Linux安全基础配置及其他相关

Linux安全基础配置及其他相关

1.sshfs 通过ssh远程挂载目录到本地
安装sshfs软件包
yum install fuse-sshfs -y
配置挂载目录
sudo sshfs -o allow_other,default_permissions root@10.0.1.82:/data/ /mnt/sshfiles/
检查挂载结果
df -hT /mnt/sshfiles/
卸载挂载目录
sudo fusermount -u /mnt/sshfiles
参考：
https://phenix3443.github.io/notebook/ssh/sshfs.html

2.将root账户设置为仅限控制台登录
vim /etc/ssh/sshd_config
systemctl restart sshd.service d_config
结果就是ssh远程登录root不成功

3.TCP Wrappers对远程主机进行访问控制
vim /etc/hosts.deny
添加 sshd: ALL
表示拒绝所有主机通过sshd服务访问
vim /etc/hosts.deny
添加 sshd: ALL
表示允许所有主机通过sshd服务访问，如果hosts.deny和hosts.allow都配置了sshd: ALL 那么允许优先

4.通过控制特定用户账号登录限制ssh访问
vim /etc/ssh/sshd_config
添加下面信息
AllowUsers cntf
DenyUsers shit
重启sshd服务
systemctl restart sshd.service
表示拒绝用户shit通过ssh登录，允许cntf通过ssh登录
如果都不是上面两个用户登录的话，同样是被拒绝登录

5.仅使用protocol2协议和设置禁用空密码登录，设置密码重试次数
vim /etc/ssh/sshd_config

Protocol 2
ClientAliveInteral 600
ClientAliveCountmax 0
PermitEmptyPasswords no
PasswordAuthentication yes
MaxAuthTries 6
systemctl restart sshd.service

6.配置ssh身份验证
vim /etc/ssh/sshd_config
添加或者取消注释下面的内容
PubkeyAuthentication yes
PasswordAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

配置生成公钥和私钥
ssh-keygen -t rsa
ssh-copy-id root@10.0.1.2