远程访问及控制
一、SSH远程管理
1.1、配置OpenSSH服务端
1.1.1、OpenSSH服务器
■SSH (Secure Shell)协议
- 是一种安全通道协议
- 对通信数据进行了加密处理,用于远程管理
■OpenSSH
- 服务名称: sshd
- 服务端主程序: /usr/sbin/sshd
- 服务端配置文件: /etc/ssh/sshd_ _config
■服务监听选项
- 端口号、协议版本、监听IP地址
- 禁用反向解析
[root@localhost ~]# vi /etc/ssh/sshd_ config
......
Port 22
ListenAddress 172.16.16.22 ###监听端口要填管理平面IP地址;分为管理平面,数据平面
Protocol 2
UseDNS no
实例:
进入 vi /etc/ssh/sshd_config
服务监听选项
■用户登录控制
- 禁用root用户、空密码用户
- 限制登录验证时间、重试次数
- AllowUsers、DenyUsers
[root@localhost ~]# vi /etc/ssh/sshd_ config
LoginGrace Time 2m
PermitRootL ogin no
MaxAuthTries 6
PermitEmptyPasswords no ###AllowUsers不要与DenyUsers同时用
.......
AllowUsers jerry admin@61 .23.24.25
用户登录控制
①这里验证最大重试登录次数,如果连续两次登录密码失败就会出现如下情况。这就是登录不了。
②验证禁止root用户登录
③验证登录验证时间,1分钟到了,自动退出了