• ssh服务


    简介:

    SSH为Secure Shell的缩写,由IETF的网络小组(NetworkWorking Group)所制定; SSH 为建立在应用层基础。上的安全协议。

    SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。

    SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录理,基于Client/Server架构,默认使用22号端口,TCP/IP协议。采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全性。SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。

    口令和秘钥两种认证方式:不同的是,口令用户验证方式传输的是用户的账户名和密码,这要求输入的密码具有足够的复杂度才能具有更高的安全性。 而基于密钥的安全验证必须为用户自己创建一对密钥,并把共有的密钥放在需 要访问的服务器上。当需要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证。服务器收到请求之后,先在该 用户的根目录下寻找共有密钥,然后把它和发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有的密钥加密“质询”,并把它发送给客户端软件。客户端收到质询之后,就可以用本地的私人密钥解密再把它发送给服务器。这 种方式是相当安全的。

    所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接 收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务 64 器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很 严重的问题。 使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传 输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为 PPP提供一个安全的“通道”。

    yum源(ssh服务配置信息在/etc下)

    yum remove        //卸载ssh,就无法通过xshell远程登录centos7(注意卸载干净openssh-server、openssh.x86_64、openssh-clients.x86_64 openssh、openssh-clients.x86_64 )

    ps |grep sshd      // 查看有无ssh这个服务

    yum install openssh-server     //安装yum

    yum install -y openssh-server    //安装yum过程中会有提示y/n,-y就会全部默认y

    y/d/n   d代表download下载

    service sshd start / stop    // yum服务开启 / 停止

    service sshd restart     // 重新启动

    ssh服务文件在etc下,_key密钥,_config配置文件

    vim sshd_config    //修改

     #   //配置信息前加#,不生效

    可在里修改默认端口22

    ListenAddress 0.0.0.0    //监听端口,加入虚拟机有三个网卡,客户端可以有三个端口选择进入,0.0.0.0代表三个任一个皆可,如果在ListenAddress后配置网卡地址,那只能通过该网卡的端口

    Authentication  //认证方式

    LoginGraceTime 2m  //设置如果用户不能登录,在切断连接之前服务器需要等待时间2秒

    PermitRootLogin yes   //是否允许root账户登录(yes/no)

    PermitEmptyPassworld no    //是否允许空密码登录(取消密码但还有需要密钥登录,仅改这个依然不能空密码登录)

    PasswordAuthentiation yes     //密码认证

    小丑竟是我自己
  • 相关阅读:
    digitalpersona 开发
    Task 暂停与继续
    IQueryable 和 IEnumerable(二)
    SpringBoot Redis 订阅发布
    @Formula
    Aop 简单实例
    幂等 zuul的Filter实现
    C# async await 举个栗子
    Integer 类和 int 的区别
    TCP和UDP的区别以及各自应用
  • 原文地址:https://www.cnblogs.com/lspbk/p/14305575.html
Copyright © 2020-2023  润新知