文章目录
1、Openssh功能概述
-
Openssh是SSH(Secure Shell)协议的免费开源软件
-
软件安装名称
Openssh-server -
配置文件
/etc/ssh/sshd_config -
默认端口
22 -
客户端命令
ssh
2、SSH命令的用法
ssh remoteUSER@remoteIP
-l | 指定登录用户 |
-i | 指定密钥 |
-x | 开启图形 |
-p | 指定端口 |
-f | 后台运行 |
-o | 指定连接参数 |
-t | 指定连接跳板 |
3、Openssh服务的key认证
(1)Openssh认证方式
😃 Openssh认证方式
密码认证
- 至少6个字符
- 包含数字、字母、下划线、特殊符号等
- 易泄露
- 可被暴力破解
- 密码容易丢失
密钥认证
- 新型认证方式,分为公钥和私钥
- 公钥上传服务器
- 私钥配对认证,不会被盗用
- 攻击者一般无法通过密钥登录服务器
(2)Openssh KEY
- 支持rsa及dsa加密
- 加密方法
生成密钥ssh-keygen
上传密钥ssh-copy-id -i keyfile remoteUSER@remoteIP
(3)关于Openssh的文件
文件 | 功能 |
---|---|
~/.ssh/authorized_keys | 用来保存用户的公钥文件 |
~/.ssh/known_hosts | 辨别服务器的唯一散列码 |
~/.ssh/id_dsa | 用户的私钥文件 |
~/.ssh/id_rsa.pub | 用户的公钥文件 |
4、Openssh服务的安全优化
sshd服务常用相关配置参数
- 配置文件
/etc/ssh/sshd_config - 配置参数
Port 22 | 监听端口 |
Protocol 2 | 指定协议版本 |
ListenAddress | 绑定IP |
HostKey | 设定HostKey密钥路径 |
PermitRootLogin | 设定超级用户是否能登录 |
PubkeyAuthentication | 公钥认证开关 |
PasswordAuthentication | 密码认证开关 |
AllowUsers | 用户白名单 |
DenyUsers | 用户黑名单 |