openSSH :
ssh:secure shell,protocol,22/tcp,安全的远程登录功能
openSSH:ssh协议的开源实现
ssh协议版本:
两种方式认证:
基于password
基于秘钥
OPenSSH:
C/S
客户端c:ssh,scp
服务端 s:sshd
客户端组件:
ssh,配置文件:/etc/ssh/ssh_config
服务器端:
sshd,配置文件,/etc/ssh/sshd_config
客户端执行远程端的命令: ssh ip 'command'
使用秘钥:ssh-keygen
ssh服务的最佳实战:
1、不要使用默认端口:
2、禁止使用root远程登录
3、禁止使用proctocol version 1
4、限制可用户登录的办法
AllowUsers user1 user2 user3
5、设定空闲会话超时时长:
ClientAliveCountMax
6、利用防火墙设置ssh访问策略
7、仅监听特定的IP地址
8、限制ssh 的访问额度和并发在线数
转载于:https://blog.51cto.com/10744927/1884669