linux 金鑰遠端登入和防火牆設定

2021-07-05 23:37:36 字數 2068 閱讀 3839

一、今天搭建好基本環境後,要做安全管理,裡面就涉及到金鑰遠端登入,同時還有ssh配置和禁止root遠端登陸設定。

參考:配置ssh

vi /etc/ssh/sshd_config

重新啟動服務:

cd /etc/init.d  

./sshd restart

但我查詢防火牆:

# service iptables status

iptables: firewall is not running.

# sestatus

selinux status:                 disabled

最後發現要把.ssh目錄設定為700 ,公鑰authorized_keys也是600的許可權 就可以了。

雖然該文章沒什麼 含金量,但好腦子不如爛筆頭先記錄下了,也供同樣問題的朋友解愁,因為網上搜尋後發現暫時沒有指明這個問題的。

注意:今天配置完之後,發現金鑰登入不可以,發現要把 selinux status:  設定為disabled。

[root@localhost ~]# vim /etc/selinux/config
修改 selinux 配置檔案

將selinux=enforcing改為selinux=disabled,儲存後退出

# this file controls the state of selinux on the system.


# selinux= can take one of these three values:


# enforcing - selinux security policy is enforced.


# permissive - selinux prints warnings instead of enforcing.


# disabled - no selinux policy is loaded.


#selinux=enforcingselinux


=disabled


# selinuxtype= can take one of three two values:


# targeted - targeted processes are protected,


# minimum - modification of targeted policy. only selected processes are protected. 


# mls - multi level security protection.


selinuxtype=targeted
此時獲取當前selinux防火牆的安全策略仍為enforcing,配置檔案並未生效。

[root@localhost ~]# getenforce


enforcing
重啟
[root@localhost ~]# reboot

二、防火牆設定和說明這裡就不寫了,直接參考網上

cat /etc/sysconfig/iptables 檢視當前防火牆配置

詳細說明

詳細使用加說明

規則詳解

1、普通操作命令

service  iptables  status        檢視防火牆狀態

service  iptables  start           開啟防火牆

service  iptables  stop           關閉防火牆

service  iptables  restart        重啟防火牆

2、重啟防火牆,這裡有兩種方式重啟防火牆

a) 重啟後生效

開啟: chkconfig iptables on

關閉: chkconfig iptables off

b) 即時生效,重啟後失效

開啟: service iptables start

關閉: service iptables stop

linux 防火牆和iptables

firwalld netfiter 雲防火牆 阿里雲 的安全鎖 表名稱功能 管理的鏈 filter 過濾input forward output nat network address translation 表 用於網路位址轉換 ip 埠 prerouting input output postr...

linux下用paramiko登入防火牆裝置

由於crt和xshell自帶的python不識別一些庫,crt只支援python2,目前沒有計畫支援python3。因此利用linux中安裝的python來實現一些指令碼。缺點 不如crt能夠立馬回顯看到指令碼執行的情況,要自己在裝置上show才能知道執行結果。import paramiko imp...

Linux如何關閉防火牆和檢視防火牆的具體情況

1.linux下關閉和開啟防火牆 1 重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於li...