SSHD服务
作用
- SSHD服务事业SSH协议进行远程连接
- 其基于TCP协议的22号端口
- 相比于telnet其进行远程连接属于密文连接更加安全
安装
yum安装
[root@SR ~]# yum -y install openssh openssh-client openssh-server
rpm本地安装
[root@SR~]# rpm -ivh /mnt/Packages/openssh*.rpm
配置文件
ssh_config
其为客户端配置文件进行客户端配置可通过该配置文件
sshd_config
其为服务端配置文件进行服务端配置可通过该配置文件
通过SSH进行远程连接
ssh[用户名]@[IP地址] -p [端口]
[root@client ~]# ssh root@1.1.1.1 -p 22
ssh -l [主机名称] [IP地址] -p [端口]
-l
指定远程登录主机名称
-p
指定远程登录端口号
[root@client ~]# ssh -l root 1.1.1.1
scp
作用
可以实现远程主机之间的文件复制 scp基于ssh协议
-r
复制目录时候使用
-P
大写的P指定端口号
[root@client ~]# scp /etc/passwd 1.1.1.1:./ # 1.1.1.1服务端IP地址
密钥对进行连接
服务端: IP:1.1.1.2
客户端: IP:1.1.1.1
[root@client ~]# ssh-keygen # 生成秘钥对
[root@client ~]# cd /root/.ssh/ 切换到秘钥保存目录
[root@client ~]# ssh-copy-id -i 1.1.1.1 # 发送秘钥对到服务端
SSHD服务配置与管理
配置文件详解
注:在配置文件中参数前面有#号,表示是默认值,当然#号也表示注释。
/etc/ssh/sshd_config 配置文件内容详解。
Port
- SSH默认连接端口
- SSH也可以使用多个预设的端口 例如 22 222等 只需要再次添加一行 Port即可
- 建议修改默认端口 防止被暴力破解
[root@client ~]# vim /etc/ssh/sshd_config
# Port 222 修改为222
[root@client ~]# systemctl restart sshd # 重启服务
ListenAddress
- SSH监听地址 默认0.0.0.0即监听所有地址
- 如果不需要从公网进行访问 建议将该地址更改为内网地址
LoginGraceTime
- 系统给予多少秒进行远程登录
- 当进行远程登录的时候 如果在一定的时间内没有输入密码 则会强迫进行下线
- 默认时间是秒
PermitRootLogin
- 是否允许root用户进行远程连接
- 默认是允许root登录
- 生产环境一般更改为no root用户通过普通用户进行切换完成的
PasswordAuthentication
- 是否启动密码验证
- 如果设置为no则只允许秘钥验证 不允许密码验证
PermitEmptyPasswords
- 是否允许空密码用户登录
- 默认为no 不允许空密码登录
PrintLastLog
- 显示上次登录的信息
- 默认为yes
UseDNS
- 通过DNS反差客户端的主机名来源用户是否合法
- 如果在内网互连的时候一般设置为no
添加告警信息
[root@server ~]# vim /etc/motd
[root@server ~]# echo 'Warning ! From now on, all of your operation has been record!'>/etc/motd # 添加一些告警信息
