练习环境:CentOS7.9版本
本机名及IP:m01/192.168.1.61
Linux上常见的SSH服务,就是openssh,分为服务端和客户端,实现加密的远程连接/传输数据。一般用来做远程管理的时候居多,数据是加密的,同时还有telnet也可以远程,但数据未加密,在升级openssh服务的时候,启动telnet服务备用即可;
openssh-server 服务端 (服务名:sshd,配置文件:/etc/ssh/sshd_config)
openssh-clients客户端(命令 scp,ssh,配置文件:/etc/ssh/ssh_config)
下面简单介绍服务及使用:默认就是安装了SSHD服务的,先安装一下telnet
[root@m01 ~]# yum -y install telnet-server
[root@m01 ~]# systemctl disable telnet.socket
[root@m01 ~]# systemctl start telnet.socket
[root@m01 ~]# telnet 192.168.1.61 # 这里是本地连接测试,应该是无法登录的,因为平时不用,也没做深入研究测试
关于sshd服务的配置文件:/etc/ssh/sshd_config ,有一些选项,介绍一下
连接加速选项:
UseDNS no:是否开启反向解析:ip-->域名或主机名;
GSSAPIAuthentication no:GSS认证功能关闭;
安全优化选项:
Port 默认是Port 22 端口范围1-65535 推荐1w以上的端口
PermitRootLogin 禁用root用户 远程 登录权限. 默认是yes(可以让root远程登录) (ubt系统中默认是no) 使用建议:先添加普通用户配置sudo权限,然后再禁用.
ListenAddress 监听的地址(后面需要指定本地网卡的ip地址) 可以控制用户只能通过内网访问,应用建议:一般配合着堡垒机,vpn。
ListenAddress 0.0.0.0:12306 #表示ssh都可以使用52113 无论局域网还是公网
ListenAddress 172.16.1.61:22 #表示ssh只有在172.16.1.61 局域网可以使用22端口
-------------------------------
综上,有两处可以修改端口的方式,一个就是通过Port,一个就是通过ListenAddress设置地址加端口,需要哪一个设置,自行添加。
修改完之后,可以测试连接访问: