八、ssh服务管理
什么是ssh服务?
SSH 为 Secure Shell 的缩写,是应用层的安全协议。SSH 是目前较
可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH
协议可以有效防止远程管理过程中的信息泄露问题。
1.ssh登陆方式
第一种方式(基于口令的安全验证)
只要你知道自己帐号和口令,就可以登录到远程主机。但会出现“中
间人”攻击。
[student@host ~]
sshremoteuser@remotehost//以远程主机的remoteuser用户身份登陆连接remotehost主机remoteuser@remotehost ′ spassword:[student@host ]
ssh remoteuser@remotehost hostname
//远程登陆主机但不进入远程主机,执行命令hostname,返回命令结果
remoteuser@remotehost’s password:
remotehost.example.com
第二种方式(基于密匙的安全验证)
你必须为自己创建一对密匙,把公匙放在需要访问的服务器上。如果你要连接
到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全
验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公匙,然后把它和你发送过来的公匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
2.无密码连接
实验准备:两台服务器
desktop 172.25.0.10
server 172.25.0.11
目的:实现desktop主机无密码连接server主机
1. server主机上生成公钥和私钥,保存在当前用户家目录的.ssh目录下;
[root@server0 ~]# ssh-keygen //生成公钥私钥工具
[root@server0 ~]# ls /root/.ssh/
id_rsa id_rsa.pub
//id_rsa:私钥,就是钥匙
//id_rsa.pub:公钥,就是锁
3. 分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.0.10:/root/.ssh/
4. 测试
[root@desktop0 ~]# ssh root@172.25.0.11
//通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct 3 03:58:10 2016 from 172.25.0.250
3.ssh服务安全配置
• ssh服务的配置文件为/etc/sysconfig/sshd_config
• 配置文件的几个参数;
PasswordAuthentication yes|no
//是否开启用户密码认证,yes为支持no为关闭
PermitRootLogin yes|no
//是否允许超级用户登陆
AllowUsers student westos //用户白名单
DenyUsers westos //用户黑名单
4.ssh服务管理
在ssh的配置文件中设置相关参数后,并不会即时生效,那么我们必须重启服务。
systemctl status sshd //查看ssh服务的状态
systemctl stop sshd //关闭ssh服务
systemctl start sshd //开启ssh服务
systemctl restart sshd //重新启动ssh服务
systemctl enable sshd //设定sshd服务开机启动
systemctl disable sshd //设定sshd服务开机关闭
5.服务管理
systemctl list-units //列出当前系统服务的状态
systemctl list-unit-files //列____出服务的开机状态
systemctl mask sshd //锁定ssh服务,不能启动服务,除非解锁
systemctl unmask sshd //解锁ssh服务
systemctl set-default multi-user.target //开机不开启图形
systemctl set-default graphical.target //开机启动图形
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
