Openshh的功能
- 1. ssh服务的用途
- 2. ssh基本用法
- 3. ssh常用的参数
- 4. sshd Key认证
- sshd安全优化参数详解
1. ssh服务的用途
ssh可以实现通过网络在远程主机中开启安全shell的操作
- ssh(Secure Shell)客户端
- sshd 服务器端
2.安装包
openssh-server
3.主配置文件
/etc/ssh/sshd_config
4.默认端口
22
端口号可以在配置文件/etc/ssh/sshd_config中进行修改:
修改完成后使用命令:systemctl reload ssh 重新加载配置文件
2. ssh基本用法
- ssh远程登录的方法:
- ssh -l 远程主机用户 【远程主机ip| hostname】
- ssh 远程主机用户@远程主机ip
通过ssh命令在 192.168.43.189 主机中以root身份开启远程shell的两种方法:
ssh -l root 192.168.43.189
ssh root@192.168.43.189
当输入yes后,192.168.43.189 主机会向当前主机发送身份公钥,并将公钥保存到 ~/.ssh/know_hosts
192.168.43.189 主机持有私钥,当客户主机再次连接时会对客户主机进行身份验证
如果身份验证改变则拒绝连接,当连接因为验证问题被拒绝时的解决方法
vim ~/.ssh/know_hosts 根据连接拒绝信息提示在此文件中删除指定的行即可
3. ssh常用的参数
参数 | 功能 |
-l | 指定登录用户 |
-i | 指定私钥 |
-X | 开启图形 |
-f | 后台运行 |
-o | 指定连接参数 |
-t | 指定连接跳板 |
4. sshd Key认证
- 对称加密
- 加密和解密是同一串字符
- 特点:容易泄露
- 可暴力破解
- 容易遗忘
- 非对称加密
- 加密用公钥,解密用私钥
- 不会被盗用
- 攻击者无法通过无密钥方式登陆服务器
- 生成非对称加密密钥
第一种方法: ssh-keyen
第二种方法: ssh-keygen -f /root/.ssh/id_rsa -P “”
4. 对服务器加密
sshd安全优化参数详解
Port 222 ##设定端口号为222
PermitRootLogin yes|no ##对超级用户登陆是否禁止
PasswdAuthentication yes|no ##是否开启原始密码认证方式
AllowUser username ##用户白名单(只有名单内的用户可以登录)
DenyUsers username ##用户黑名单(只有名单内的用户不能登录)
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
