SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议,较可靠,专为远程登录会话和其他网络服务提供安全性的协议;利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
非对称加密
生成密钥
ssh-keygen
vim /etc/ssh/sshd_config
免密登录
cat /etc/ssh/sshd_config | grep AuthorizedKeysFilescp /root/.ssh/id_rsa.pub root@13.7.3.6:/root/.ssh/authorized_keysscp /root/.ssh/id_rsa.pub root@13.7.3.6:/root/.ssh/authorized_keysssh-copy-id 13.7.3.6chmod 700 ./.sshchmod 600 ~/.ssh/authorized_keys
Jenkins
Gitlab & Jenkins & Maven
https://www.yuque.com/weiwiki/da4l8e/lwmmgw#Cyzak
SSH 访问控制,多次失败登录即封掉 IP,防止暴力破解
方法:读取 /var/log/secure,查找关键字 Failed,例如(注:文中的IP地址特意做了删减):
Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:08:20 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:10:02 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2
Sep 17 09:10:14 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2
从这些行中提取 IP 地址,如果次数达到 10 次(脚本中判断次数字符长度是否大于 1)则将该 IP 写到 /etc/hosts.deny 中。
先把始终允许的 IP 填入 /etc/hosts.allow
sshd:13.7.3.6:allow
https://www.cnblogs.com/panblack/p/secure_ssh_auto_block.html
若有收获,就点个赞吧
0 人点赞
