ssh
本文介绍ssh的配置
ssh介绍
ssh安全外壳协议 ,为远程登录会话和其他网络服务提供安全性的协议,可以有效防止远程管理过程中的信息泄露问题
百度百科查的(菜是原罪)
ssh基础配置
ssh安装:
apt-get install ssh
配置文件在/etc/ssh/sshd_config
按照如下进行配置
PermitRootLogin yes #允许root登录
PasswordAuthentication yes #允许密码认证
PermitEmptyPasswords no #进制空密码
配置完成后重启ssh服务:
systemctl restart sshd
再使用另一台ssh客户端尝试ssh远程登录 ssh root@x.x.x.x
ssh修改端口
修改配置文件sshd_config中的 #Port 22 为需要设置端口 这里我改为2222
修改完成使用netstat -ntlp查看端口是否开启
如果未开启则使用iptables命令开启 iptables -I INPUT -p tcp --dport xxxx -j ACCEPT
再使用iptables-save保存
ssh白名单设置
在配置文件sshd_config中添加:
AllowUsers root@x.x.x.x #允许ip通过
可以设置多个白名单
ssh设置免密登录
- 原理
ssh客户端生成密钥,将公钥发送至ssh服务端,登录时ssh服务端生成一串随机字符串,再用ssh客户端公钥加密发送到ssh客户端,客户端使用自己的私钥进行解密然后发送回ssh服务端进行比对,一致则可以免密登录
- 配置
注:时把客户端的公钥送到服务端,所以要操作ssh客户端
ssh-keygen #生成ssh密钥
再把公钥传到ssh服务端:
ssh-copy-id root@x.x.x.x -p 端口号
最后就可以免密登录辣