SSH远程管理
SSH解释:
SSH (Secure Shell)是一种安全通道协议,
主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
SSH特点 :
网络
SSH客户端<------------------------------------->SSH服务端
数据传输是加密的,可以防止信息.泄漏
数据传输是压缩的,可以提高传输速度
- SSH客户端:Putty、 Xshell、CRT
- SSH服务端:OpenSSH
OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。
Centos 7系统默认已安装openssh相关软件包,并已将sshd 服务添加为开机自启动。执行“systemctl start sshd”命令即可启动sshd服务
- sshd服务默认使用的是TCP的22端口
- sshd服务的默认配置文件是/etc/ssh/sshd_config
进入配置文件所在的文件夹并ls查看
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
一、配置opensSH服务端
sshd_config配置文件的常用选项设置
vim /etc/ ssh/sshd_config
Port 22
#监听端口为22
ListenAddress o.0.o.o
#监听地址为任意网段,也可以指定openssH服务器的具体IP
LoginGraceTime 2m
#登录验证时间为2分钟
PermitRootLogin no
禁止root用户登录
MaxAuthTries 6
#最大重试次数为6
PermitEmptyPasswords no
#禁止空密码用户登录
UseDNs no
#禁用 DNS反向解析,以提高服务器的响应速度
允许用户登录命令
- 只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为61.23.24.25的主机远程登录AllowUsers zhangsan lisi wangwu@61.23.24.25------多个用户以空格分隔
- 禁止某些用户登录,用法于AllowUsers 类似(注意不要同时使用)
DenyUsers 用户名----禁止指定用户登录
Allowusers 用户 ------仅允许指定用户登录
小实验
首先创建三个用户,并用echo“密码” | passwd --stdin 用户名
进行密码设置
进入配置文件进行修改