SSH远程管理
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令。比以往的Telnet(远程登录)、RSH(远程执行命令)等传统的方式相比,SSH协议提供了更好的安全性
OpenSSH服务器
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。
- SSH(Secure Shell)协议
是一种安全通道协议
对通信数据进行了加密处理,用于远程管理 - OpenSSH
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config - 服务监听选项
[root@localhost ~]# vim /etc/ssh/sshd_config
......
Port 22 #端口号
ListenAddress 172.16.16.22 #监听地址
Protocol 2 #版本
UseDNS no #禁用反向解析
- 用户登录控制
[root@localhost ~]# vim /etc/ssh/sshd_config
LoginGraceTime 2m #会话时间
PermitRootLogin no #允许root用户进行登录 no
MaxAuthTries 6 #最大的验证尝试次数6次
PermitEmptyPasswords no #允许空密码登录 no
MaxSessions 10 #允许10个终端连接
......
AllowUsers jerry admin@61.23.24.25 #允许该用户从固定终端登录
以下需要自己添加
AllowUsers 白名单 :仅允许登陆
DenyUsers 黑名单 :仅拒绝登陆
- 登录验证方式
密码验证:核对用户名、密码是否匹配
密钥对验证:核对客户的私钥、服务端公钥是否匹配
[root@localhost ~]# vim /etc/ssh/sshd_config
······
#PubkeyAuthentication yes #密钥对验证开启 是
#PasswordAuthentication yes #身份密码验证 是
AuthorizedKeysFile .ssh/authorized_keys #密钥对公钥库文件路径
SSH远程登录
pan1 IP:192.168.110.132(修改配置文件机)
pan2 IP: 192.168.110.129(验证机)
[root@pan1 ~]# rpm -qc openssh #默认已安装
/etc/ssh/moduli
[root@pan2 ~]# ssh root@192.168.110.132 #ssh命令远程登录 用户@目标IP
The authenticity of host '192.168.110.132 (192.168.110.132)' can't be established.
ECDSA key fingerprint is SHA256:mazgSz4fUm5m6V5h7SJvbBB2f+w6WjsEPsZVIRRtO54.
ECDSA key fingerprint is MD5:ab:b5:87:fc:f9:d1:14:b2:6e:00:12:0a:ff:49:63:cf.
Are you sure you want to continue connecting (yes/no)?yes #输入yes
Warning: Permanently added '192.168.110.132' (ECDSA) to the list of known hosts.
root@192.168.110.132's password: #用户输入密码
Last login: Mon Jul 13 08:33:08 2020
[root@pan1 ~]# exit #退出远程登录
登出
Connection to 192.168.110.132 closed.
[root@pan2 ~]#
链接后可以根据用户的权限进行对应的修改 维护
配置文件中一些重要的参数
[root@pan1 ~]# vim /etc/ssh/sshd_config
# $Ope