文章目录
前言
- 大多数企业服务器是通过远程登录的方式来进行管理的
- 当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势
一:SSH远程管理
1.1:配置Open SSH服务端
1.1.1:SSH协议
- 为客户机提供安全的shell环境,用于远程管理
- 默认端口:TCP 22
1.1.2:OpenSSH服务(4-1)
-
服务名称:sshd
-
服务端主程序:/usr/sbin/sshd
-
服务端配置文件:/etc/ssh/sshd_config
ssh_config:针对客户端
sshd_config:针对服务端
访问形式 端口号 SSH:密文访问默认端口 TCP:22,一般广域网 Telnet:明文形式的访问 TCP 23,一般局域网 远程桌面 3389,图形化界面 名称 作用 mstsc(cmd命令提示符输入mstsc,根据提示操作) 微软中远程桌面的形式,只可一个用户一个终端登录,可复制文件,微软对微软 VNC 跨终端远程软件 teanviewer 远程访问软件
1.1.3:OpenSSH服务(4-2)
-
服务监听选项
端口号,协议版本,监听IP地址
禁用反向解析
-
[root@localhost ~]# vim /etc/ssh/sshd_config ... #Port 22 '端口号可以修改' #AddressFamily any #ListenAddress 0.0.0.0 '监听地址可修改' #ListenAddress ::
1.1.4:OpenSSH服务(4-3)
-
用户登录控制
禁止root用户,空密码用户
登录时间,重试次数
AllowUsers(白名单,仅允许,只有这些可以登录)
DenyUsers(黑名单,仅拒绝,只有这些不行)
AllowUsers不可与DenyUsers同时使用
[root@localhost ~]# vim /etc/ssh/sshd_config LoginGraceTime 2m PermitRootLogin yes StrictModes yes MaxAuthTries 6 MaxSessions 10 ... AllowUsers lisi admin@192.168.20.30 '仅允许lisi用户在终端192.168.20.30登录'