1、常见远程访问控制协议
telnet 23端口 网络设备常用,windows 08以前的版本在使用,依赖系统用户身份验证,数据没有加密
RDP 3389端口 远程桌面服务 ,windows使用的远程访问工具,占用大量的网络带宽
ssh 22端口 网络设备,防火墙,Linux系统常用,具有更好的安全性。
ssh:Secret Shell(安全的shell)远程登录,采用TCP22端口,进行加密传输
openssh:两个版本v1和v2(用户名和密码/密钥验证)
v1弃用(无法有效的拒绝中间人攻击),不支持密钥验证
v2验证方式都支持
2默认已经安装:
[root@ll ~]# rpm -qa | grep openssh
安装列表:
openssh:主程序,默认安装
openssh-askpass:用于图形化界面下用户名和密码身份验证
openssh-clients:支持客户端命令
openssh-server:服务器命令
openssh主配文件位于/etc/ssh目录
4[root@ll ~]# vim /etc/ssh/sshd_config
port 22 监听端口号
ListenAddress IP 监听主机地址
Protocol SSH版本号
LoginGraceTime 2m
登录的宽限时间,默认2分钟没有输入密码,则自动断开连接
PermitRootLogin yes root用户是否可以登录
MaxAuthTries 6 最大认证尝试次数,最多可以尝试6次输入密码。之后需要等待某段时间后才能再次输入密码
MaxSessions 10 允许的最大会话数
PubkeyAuthentication yes
用来设置是否开启