1.OpenSSH服务的配置

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登陆、远程复制等功能,SSH协议对通讯双方的数据传输进行了加密处理,其中包括用户登陆时输入的Password,与早期的Telnet(远程登陆)相比SSH具有更好的安全性。 在Centos7.3系统,Openssh服务器由openssh、Openssh-server等软件包提供(其实默认已经安装过的了)、并将sshd添加为系统服务。执行 systemctl start sshd 命令即可启动启动sshd服务

sshd服务的配置文件默认位于/etc/ssh/sshd_config下,正确配置相关配置项,可以进一步提高SHH远程的安全性

1.服务监听选项
sshd服务是默认使用的端口号是TCP22端口,必要时建议修改此端口,并指定监听服务的具体IP地址,除此之外,SSH协议的版本选用V2比V1的安全性要好的多,禁用DNS的反向解析可以提高服务器的响应速度。
其配置项如下:
[root@localhost ~]# vim /etc/ssh/sshd_configPort 22 //监听端口为22ListenAddress 172.16.16.1 //监听地址为172.16.16.1Protocol 2 //使用的版本号为V2协议....... 省略部分//UseDNS no //禁用DNS反向解析.......注意:Centos7默认的SSH配置为文件全部是注释行,若要修改里面的配置项请先删除#注释符号才可以生效

2.用户登陆控制
[root@localhost ~]# vim /etc/ssh/sshd_config

  1. 禁止root用户通过ssh的方式去登陆(将no改为yes即可允许root用户登录)
    PermitRootLogin no
  2. 禁止密码为空的用户通过ssh方式登陆(将yes改为no即为允许)
    PermitEmptyPasswords yes
  3. 限制登陆最大时间(2m:两分钟)
    LoginGraceTime 2m
  4. 限制登陆失败最大次数(6:6次)
    MaxAuthTries 6
  5. 只允许或禁止某些用户登陆(在配置文件最后面加上AllowUsers(允许)DenyUsers(禁止)
    允许:
    AllowUsers Jack Mack@192.168.10.101//允许Jack,和来自192.168.10.101的Mack用户登陆 禁止:
    DenyUsers King Zhangsan@192.168.10.101/禁止King,和192.168.10.101的Zhangsan用户登陆

2.SCP(安全的复制)的使用

1.下载192.168.10.101主机里面的/etc/hosts文件保存到当前主机的/root/scp里面重新生成名字为/101-hosts.txt
scp root@192.168.10.101:/etc/hosts /root/scp/101-hosts

命令解析:
root@192.168.10.101:目标主机的用户名和IP地址
 :/etc/host 目标路径+文件名(前面一定要写冒号:
 /root/scp/101-hosts(保存到/root/scp里面文件为:101-hosts)

centos 8 ssh 配置 centos7 sshd配置_用户登陆


2.上传本地的/etc/passwd文件到主机192.168.10.101的/root/scp/目录里

scp /etc/passwd root@192.168.10.101:/root/scp/102-passwd

centos 8 ssh 配置 centos7 sshd配置_SCP_02


centos 8 ssh 配置 centos7 sshd配置_SCP_03


3.如何上传文件夹? (上传本地102主机的/102/目录到主机101的opt目录下):

只需加-r选项即可

Code:

scp -r /102/ root@192.168.10.101:/opt/102

centos 8 ssh 配置 centos7 sshd配置_SFTP_04


centos 8 ssh 配置 centos7 sshd配置_用户登陆_05

3.SFTP(安全的ftp)的使用

1.登陆主机101的sftp服务器?

sftp root@192.168.10.101

centos 8 ssh 配置 centos7 sshd配置_SFTP_06


2.如何使用Sftp上传?

Code:

put 文件名