实验要求:在服务器端配置SSHD服务,在客户端使用多种方式连接。
实验步骤:
一、配置SSH服务端
SSH协议:为客户机提供安全的Shell环境,用于远程管理
默认端口:TCP 22
OpenSSH:服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
服务端的配置
#SSHD默认已经装载,并启用了密码验证方式。
#更改配置是为了更安全的使用SSH远程连接。
#主配置文件为:/etc/ssh/sshd_config
服务器监听选项:
Port 22 //监听端口
Protocol 2 //协议版本
ListenAddress 192.168.1.1 //监听IP
UseDNS no //禁用DNS反向解析
用户登录控制:
PermitRootLogin no //禁止root用户登录
PermitEmptyPasswords no //禁止空密码用户登录
LoginGraceTime 2m //限制用户必须在指定的时限内认证成功
MaxAuthTries 6 //最大重试次数
MaxSessions 10 //同一地址的最大连接数
StrictModes yes //权限验证