ssh服务器的配置文件
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件
配置OpenSSH服务端
sshd_config配置文件的常用选项设置
vim /etc/ssh/sshd_config
Port 22
#监听端口为22
ListenAddress 0.0.0.0
#监听地址为任意网段,也可以指定OpenSSH服务器的具体IP
LoginGraceTime 2m
#登录验证时间为2分钟
PermitRootLogin no
#禁止root用户登录
MaxAuthTries 6
#最大重试次数为6
PermitEmptyPasswords no
#禁止空密码用户登录
UseDNS no
#禁用DNS反向解析,以提高服务器的响应速度
AllowUsers zhangsan lisi wangwu@192.168.100.20
#多个用户以空格分隔
#只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为192.168.100.20的主机远程登录
DenyUsers zhangsan
#禁止某些用户登录,用法于AllowUsers类似(注意不要同时使用)
sshd服务支持两种验证方式:
密码验证
对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
密钥对验证
要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位
置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。
设置验证方式
当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。
vim /etc/ssh/sshd_config
PasswordAuthentication yes
#启用密码验证
PubkeyAuthentication yes
#启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys
#指定公钥库文件
ssh算法补充
加密算法:对称加密:AES、DES、3DES
非对称加密:RSA、ecdsa
公钥、私钥