ssh
ssh是一个安全的远程管理的工具,原因是它的传输是加密的但是他传输是加密的不代表就是安全的如果没有经过手动配置ssh的配置文件仍然是黑客主要的下手点
开始进行安全配置
本次配置点:不能以空口令登录,root用户不能进行远程登录,120秒内无响应自动退出(每30秒发送一次报文给客户端发送4次仍然无响应则退出)
ssh的配置文件路径:/etc/ssh/sshd_config
vim /etc/ssh/sshd_config
打开后默认是这样的
为了方便和出错我们直接在后面加上4行
禁止root用户远程登录
PermitRootLogin no
禁止空密码登录
PermitEmptyPasswords no
每30秒发送一次报文给客户端发送4次仍然无响应则退出
ClientAliveInterval 30
CientAliveCountMax 4
############################################################################
安全升级-------->公私钥验证
以密钥方式登录
第一步:禁用密码登录
修改配置文件先把密码登录选项由yes改成no
vim /etc/ssh/sshd_config
搜索:PasswordAu
把yes改成no保存退出接下来就
第二步:生成公私钥
命令
ssh-keygen -t rsa
回车然后就可以选择生成密钥的路径默认就好
默认会把路径生成在/root/.ssh/
最后是两次输入密码就生成完毕了公钥在id_rsa.pub****私钥是id_rsa对应图中圈出来的
现在我们就可以去查看一下是否存在密钥是否生成好
cd ~/.ssh
第三步:写入公钥文件
公钥文件默认是在家目录/.ssh/authorized_keys