一:登录验证方式;
1: ssh服务支持两种验证方式:
- 密码验证和密钥对验证
2: 可以设置只使用其中的一种方式,也可以两种方式都启用
《1》: 密码验证:对服务器中木地系统用户的登录名称,密码进行验证。这种方式使用最为简便,但从客户端角度来看,正在连接的服务器有可能被假冒,从服务器角度来看,当遭遇穷举(暴力破解)攻击时防御能力比较弱
《2》:密钥对验证:要求提供相匹配的密钥信息才能通过验证,通常先在客户端上创建一对密钥文件(公钥/私钥),然后将公钥文件放在服务器中的指定位置,远程登录,系统将使用公钥私钥进行加密/解密关系验证,大大增强了远程管理的安全性,该方式不易被假冒,且可以免交互式登录,在shell 中被广泛使用
3:加密方式:
- 对称加密和非对称加密
当密码验证密钥对验证都启用时,服务器将优先使用密钥对验证,对于安全性要求的服务器,建议将密码验证方式禁用只允许启用密钥对验证方式,若没有特殊要求,则两种方法都可以启用。
4:配置文件信息:
《1》:vim /etc/ssh/ssshd_config 编辑文件
66: PasswordAuthentication yes #启用密码验证;
44: PubkeyAuthentication yes #启用密钥对验证
48: AuthorizedKeysFile .ssh/authorized_keys # 指定公钥库文件(用于保存多个客户端上传的公钥文本)