目录
一、SSH远程管理
二、SSH服务
1、远程登录
三、配置OpenSSH服务端
1、sshd_config配置文件的常用选项设置
2、设置ssh的黑名单、白名单
四、sshd的验证
1.登录码验证
2.密钥对验证
一、SSH远程管理
SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
网络
SsH客户端<--------------------------------------->SSH服务端
数据传输是加密的,可以防止信息泄漏
数据传输是压宿的,可以提高传输速度
- SSH客户端:Putty、 xshell、 CRT、Mobaxterm、Finalshell
- ssH服务端: OpenSSH
二、SSH服务
1、远程登录
- ssh[远程主机用户名]@[远程服务器主机或者ip地址] -p port
- ssh -l [远程主机用户名] [远程服务器主机名或者ip地址] -p port
- -p #指定端口
- -l #指定登录名称
- exit #退出
三、配置OpenSSH服务端
1、sshd_config配置文件的常用选项设置
vim /etc/ssh/sshd_config
Port 22 #监听端口为22
ListenAddress 0.0.0.0 #监听地址为任意网段,也可以指定OpenSSH服务器的具体IP
LoginGraceTime 2m #登录验证时间为2分钟
PermitRootLogin no #禁止root用户登录
MaxAuthTries 6 #最大重试次数为6
PermitEmptyPasswords no #禁止空登录码用户登录
UseDNS no #禁用DNS反向解析,以提高服务器的响应速度
2、设置ssh的黑名单、白名单
白名单:AllowUsers zhangsan@192.168.80.4 #多个用户以空格分隔
黑名单:DenyUsers text #禁止某些用户登录,用法于AllowUsers类似
四、sshd的验证
sshd服务支持两种验证方式:
1.登录码验证
对服务器中本地系统用户的登录名称、Passwd进行验证。简便,但可能会被暴力破解
2.密钥对验证
要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。
当Passwd验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
