如何提高Linux系统安全性的十大招数

由于Linux流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。Kernel是Linux操作系统的核心，它常驻内存，用于加载操作系统的其他部分，并实现操作系统的基本功能。

改进登录服务器将系统的登录服务器移到一个单独的机器中会增加系统的安全级别，使用一个更安全的登录服务器 来取代Linux自身的登录工具也可以进一步提高安全。在大的Linux网络中，最好使用一个单独的登录服务器用于syslog服务。

删除特殊的账户和账户组 Linux提供了各种不同角色的系统账号，在系统安装完成后，默认会安装很多不必要的用户和用户组，如果不需要某些用户或者组，就要立即删除它，因为账户越多，系统就越不安全，很可能被黑客利用，进而威胁到服务器的安全。

使用wireshark分析ssh口令登录细节

1、ssh口令登录主要分为两个阶段，第一阶段是协商出一个会话密钥，在客户端和服务器端之间构建一条安全的通道。第二个阶段在这条通道上验证客户端登录权限。

2、知道了这个结论后，我们看看详细的登录验证过程，在 《使用wireshark分析ssh口令登录细节》 中说过，ssh登录分为两个阶段，不管是哪一种登录验证，第一阶段的过程都是相同的，区别在于第二阶段。

3、在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址 如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。

4、）路由器是跟猫连接的，所以你的截包肯定不包含路由器跟猫的交互，除非你的连接方式能保证路由器发送的包能被你的截包机器看到。2）我不是很清楚路由器跟猫之间的交互密码的包是否明文的，如果明文的，应该很容易看出来。

5、如果你安装wireshark的机器网口上看不到这个ip的包，那么，需要使用交换机的镜像口功能或者hub，保证你的网卡能看到这个包。

6、wireshark捕获的时候遵循tcpdump的过滤规则，应该可以通过指定端口吧。wireshark显示的时候是自己定义的，应该支持imap，直接输入imap就可以过滤出来了，除非端口不是知名端口。

设置SSH登录IP白名单,过滤非法IP密码登录请求

1、源地址就是这些固定IP地址，这时就可以设置白名单，只允许特定的IP地址访问，来自其它IP地址的ssh登录请求会被驳回。

2、假设 固定IP是 1828249 连接上我们自己进行管理的服务器。

3、可以通过要求新建用户设置较复杂的密码，例如密码长度大于等于8个字符、包含大写和小写字母、数字或其它字符等。2 锁定IP 当SSH登录失败多次后，可以将IP锁定，禁止该IP进行SSH连接。

4、R2(config)# ip ssh authentication-retries 这样，SSH已经在路由器上配置成功了，就能够通过SSH进行安全登录了。

5、prohibit-password 和 without-password (Ubuntu 104以后默认)表示拒绝密码登录，表示只能通过密钥登录了。 forced-commands-only 选项表示只允许密钥认证，但是必须给定 command ，也就是非交互式执行ssh。

如何通过ssh远程登录linux系统

打开windows系统中的ssh客户端软件，选择快速连接，输入ubuntu系统的ip地址和账户名，并根据提示输入密码，即可通过ssh登录到ubuntu系统中去，并执行各种命令操作。

）准备工作：首先需要在windows系统中安装虚拟机，并在虚拟机中安装好linux操作系统。2）在windows主机中安装上ssh软件，ssh是Secure Shell的缩写，主要提供远程登录协议。

首先，你的Linux服务器要有SSH服务（如openssh)，防火墙iptable必须要开放SSH端口，SSH有配置文件，配置权限与用户，SSH端口等信息，这个内容比较繁多，不一一列出。

centos6.5怎么开启ssh

1、打开linux终端命令行，输入如下命令即可。lsb_release-a。采用的是实体机服务器，操作系统为redhat7，详细请看下图。如何查看SSH服务是否已经安装 在终端命令行执行。rpm-qa|grep\ssh\。

2、登陆linux系统，打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装 如果没有安装SSH软件包，可以通过yum 或rpm安装包进行安装（具体就不截图了)启动SSH服务2 安装好了之后，就开启ssh服务。

3、连接centos5服务器为例。1，下载安装SSH Secure Shell Client 此过程没有什么技术含量，默认安装就可以了。

4、需要用ssh软件连接，如Securecrt，putty等软件连接。默认安装完系统就会开放ssh服务22端口。首先需要知道centos5的ip。

5、假设VPS采用centos，再假设用较新版本5。VPS上可能没有安装桌面，但一般来说都会安装ssh，并且防火墙默认开放22端口。那就从ssh开始。ssh登陆 则会以当前客户端的用户名进行登录。