ssh
ssh是一种安全通道协议,主要用于字符界面的远程,提高了安全性
openssh实现ssh协议的开源项目
Openssh的配置
openssh服务器由openssh-clients,openssh_server 等软件包提供(默认安装),属于C/S结构(一个提供服务,一个使用)B/S结构(线上作业)
- 服务名称:sshd
- 服务端主程序:/usr/sbin/sshd
- 服务端配置文件:/etc/ssh/sshd_config daemon(守护进程)
- 客户端配置文件:/etc/ssh/ssh_config
1.服务端监听选项
vim /etc/ssh/sshd_config
17 Port 22 #监听端口
19 ListenAddress 0.0.0.0 #监听IP地址,默认0.0.0.0
20 Protocol 2 #ssh协议的版本V2比V1更好
116 UseDNS no #禁用DNS方向解可以提高速度
systemctl restart sshd #重新识别
netstat -lnpt | grep ssh #查看ssh端口
2.用户登录控制
sshd服务默认root用户登录,由于具有风险,一般都是通过普通用户进入shell安全环境,在su root
vim etc/ssh/sshd_config
38 LoginCrceTime 10s #登录验证时间10s
39 PermitRootLogin no #禁止root用户登录
41 MaxAuthTrles 3 #主打重试次数3
65 PermitEmpyPasswords no #禁止空密码用户登录
systemctl restart sshd #重新识别
useradd test #创建用户
passwd -d test #设置用户秘密为空
##客户端连接测试##
OPenssh服务访问控制
* AllowUsers 仅允许用户登录
* DenyUsers 仅禁止用户登录
- 登录验证方式
- 密码验证
- 密钥对验证
要求提供相匹配的密钥信息。通常先在客户端创建一对密钥(公钥/私钥),公钥放在服务器的指定文件。
vim /etc/ssh/sshd_config
66 PasswordAuthenticatlon yes #启用密码
44 PubkeyAuthentication yes #启动密钥对
48 AuthorizedkeysFile _ssh/sutorize_keys #指定公钥文件