tcp的22号端口
本章结构
SSH远程管理
1.配置OpenSSH服务端
2.是用SSH客户端程序
3.密钥对验证的SSH体系
TCP Wrappers访问控制
1.TCP Wrappers概述
2.TCP Wrappers访问策略
OpenSSH服务器
SSH(Secure Shell)协议
1,是一种安全通道协议
2,对通信数据进行了加密处理,用于远程管理
OpenSSH
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
服务监听选项
端口号,协议版本,监听IP地址
禁用反向解析
用户登录控制
禁用root用户,空密码用户
限制登录验证时间,重试次数
AllowUsers,DenyUsers
登录验证方式
1,密码验证:核对用户名,密码是否匹配
2,密钥对验证:核对客户的私钥,服务端公钥是否匹配
构建密钥对验证的SSH体系
整体实现过程
在客户机中创建密钥对
1.ssh-keygen命令
2.可用的加密算法:RSA, ECDSA或D