CentOS7下安装SSHGuard阻止SSH暴力破解攻击

内容导航：

CentOS7下安装SSHGuard阻止SSH暴力破解攻击

如何在 CentOS / RHEL 上设置 SSH 免密码登录

centos6.5怎么开启ssh

centos7配置ssh连接

一、CentOS7下安装SSHGuard阻止SSH暴力破解攻击

sshguard保护主机免受针对 SSH 和其他服务的暴力攻击。

sshguard可以从标准输入中读取日志消息（适用于管道syslog）或监视一个或多个日志文件。日志消息被逐行解析以识别模式。如果检测到攻击，例如在几秒钟内多次登录失败，则会阻止有问题的IP。

SSHGuard最初旨在为OpenSSH服务提供额外的保护层，SSHGuard还保护范围广泛的服务，例如Vsftpd和Postfix。

SSHGuard 与 Fail2ban 非常相似，只是它是用C编写的（Fail2ban是用Python 编写的），更轻巧，提供的功能更少

1、配置好EPEL源并安装sshguard

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo yum install sshguard -y

(图片可点击放大查看)

(图片可点击放大查看)

2、查看sshguard相关配置文件

rpm -ql sshguard

(图片可点击放大查看)

3、修改sshguard.conf配置文件

cp /usr/share/doc/sshguard-2.4.2/examples/sshguard.conf.sample /etc/sshguard.confvim /etc/sshguard.conf

修改如下行

BACKEND="/usr/libexec/sshguard/sshg-fw-firewalld"FILES="/var/log/secure /var/log/messages"LOGREADER="LANG=C /usr/bin/journalctl -afb -p info -n1 -t sshd -t sendmail -o cat"BLACKLIST_FILE=90:/etc/sshguard.blacklistWHITELIST_FILE=/etc/sshguard.whitelist

(图片可点击放大查看)

(图片可点击放大查看)

4、启动sshguard服务

systemctl enable sshguardsystemctl start sshguardsystemctl status sshguard

(图片可点击放大查看)

5、暴力破解测试及效果验证

例如在192.168.31.230机器上对其进行SSH暴力破解测试

(图片可点击放大查看)

可以看到很快就被阻断了

(图片可点击放大查看)

可以查看阻断的IP

firewall-cmd --permanent --info-ipset="sshguard4"ipset list sshguard4

Tips

本文参考如下链接完成

https:///https://www.ctrl.blog/entry/how-to-sshguard-firewalld.html

说明：

1、/etc/sshguard.blacklist文件未能生效，目前未Google到原因

2、其他SSH防暴力破解攻击的方法参考如下文章

CentOS7云主机部署Fail2ban阻断SSH暴力破解CentOS7下使用DenyHosts阻止SSH暴力攻击

一、如何在 CentOS / RHEL 上设置 SSH 免密码登录

本文会告诉你怎样在 CentOS/RHEL 上设置 SSH 免密码登录。自动登录配置好以后，你可以通过它使用 SSH （Secure Shell）和安全复制 （SCP）来移动文件。

SSH 是开源的，是用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令，以及通过 SCP 协议在网络上向另一台电脑传输文件。

通过配置 SSH 免密码登录，你可以享受到如下的便利：

• 用脚本实现日常工作的自动化。

• 增强 Linux 服务器的安全性。这是防范虚拟专用服务器（VPS）遭受暴力破解攻击的一个推荐的方法，SSH 密钥单凭暴力破解是几乎不可攻破的。

什么是 ssh-keygen

ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令，用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥，SSH2 则可以是 RSA 或 DSA。

什么是 ssh-copy-id

ssh-copy-id 是用来将本地公钥拷贝到远程的 authorizedkeys 文件的脚本命令，它还会将身份标识文件追加到远程机器的 ~/.ssh/authorizedkeys 文件中，并给远程主机的用户主目录适当的的权限。

SSH 密钥

SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后，将会生成公私密钥对。你可以将公钥放置到任意服务器，从持有私钥的客户端连接到服务器的时，会用它来解锁。两者匹配时，系统无需密码就能解除锁定。

在 CentOS 和 RHEL 上设置免密码登录 SSH

以下步骤在 CentOS 5/6/7、RHEL 5/6/7 和 Oracle Linux 6/7 上测试通过。

节点1 : 192.168.0.9 节点2 : 192.168.l.10

步骤1 :

测试节点1到节点2的连接和访问：

• [root@node1 ~]#ssh root@192.168.0.10

• The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.

• RSA key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42.

• Are you sure you want to continue connecting (yes/no)? yes

• Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts.

• root@192.168.0.10's password:

• Lastlogin:ThuDec1022:04:552015from192.168.0.1

• [root@node2 ~]#

步骤二：

使用 ssh-key-gen 命令生成公钥和私钥，这里要注意的是可以对私钥进行加密保护以增强安全性。

• [root@node1 ~]#ssh-keygen

• Generatingpublic/private rsa key pair.

• Enterfilein which to save the key (/root/.ssh/id_rsa):

• Enter passphrase (emptyforno passphrase):

• Enter same passphrase again:

• Your identification has been saved in/root/.ssh/id_rsa.

• Yourpublic key has been saved in/root/.ssh/id_rsa.pub.

• The key fingerprint is:

• b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d al

• The key's randomart image is:

• +--[ RSA 2048]----+

• | . ++ |

• | o o o |

• | o o o . |

• | . o + .. |

• | S . . |

• | . .. .|

• | o E oo.o |

• | = ooo. |

• | . o.o. |

• +-----------------+

步骤三：

用 ssh-copy-id 命令将公钥复制或上传到远程主机，并将身份标识文件追加到节点2的 ~/.ssh/authorized_keys 中：

• [root@node1 ~]#ssh-copy-id-i ~/.ssh/id_rsa.pub 192.168.0.10

• root@192.168.0.10's password:

• Now try logging into the machine, with "ssh '192.168.0.10'", and check in:

• .ssh/authorized_keys

• to make sure we haven't added extra keys that you weren't expecting.

步骤四：

验证免密码 SSH 登录节点2：

• [root@node1 ~]#ssh root@192.168.0.10

• Lastlogin:SunDec1314:03:202015from

我希望这篇文章能帮助到你，为你提供 SSH 免密码登录 CentOS / RHEL 的基本认知和快速指南。

二、centos6.5怎么开启ssh

咱们可以尝试不让超级管理员root用户远程登陆到sshd服务上，这样一方面能提高服务器被黑客暴力破解密码的机率，也能让同学们锻炼下对服务程序的配置能力，首先咱们需要使用vim文本编辑器打开sshd服务的主配置文件，然后将第48行#PermitRootLogin no参数前的#号去掉，并将yes改成no，这样就不再允许root用户远程登陆了，最后记得保存并退出文件即可，修改后的参数如下：

[root@linuxprobe~]#vim/etc/ssh/sshd_config
………………省略部分输出信息………………
#
46
47#LoginGraceTime2m
48PermitRootLoginno
49#StrictModesyes
50#MaxAuthTries6
51#MaxSessions10
52
………………省略部分输出信息………………

不要忘记一件重要的事情，一般的服务程序并不会在咱们修改配置文件后就立即获取到了最新的运行参数，如果想让新的配置文件起效，咱们需要手动的重启一下服务程序才行，并且最好也能将这个服务程序加入到开机启动项中，这样使得下一次重启时sshd服务程序会自动运行。

[root@linuxprobe~]#systemctlrestartsshd
[root@linuxprobe~]#systemctlenablesshd

三、centos7配置ssh连接

1.确保已经开启静态IP
2.安装 openssh-server
yum install -y openssl openssh-server
3.修改配置文件
vim /etc/ssh/sshd_config
打开22端口(此处可以自定义，默认22)
允许root账户登录

启动ssh服务

systemctl start sshd.service
重启网络
service network restart
设置开机启动ssh服务
systemctl enable sshd.service