一、ssh远程管理
- SSH(Secure Shell)时一种安全通道协议,主要用来实现字符界面的远程登录,复制等功能
- SSH(Secure Shell)协议对通信双方的数据传输进行了加密处理,安全性更好
1、配置Openssh服务端
1>:ssh服务及配置文件
- 服务名称:sshd
- 服务端主程序目录:/usr/sbin/sshd
- 服务端配置文件目录:/etc/ssh/sshd_config
2>:服务监听选项
- sshd服务使用的默认端口号为22,指定监听服务的IP地址,以提高在网络中的隐蔽性。
- 进入服务端的配置文件
[root@localhost ~]# cd /etc/ssh
[root@localhost ssh]# ls
moduli ssh_host_ecdsa_key ssh_host_ed25519_key.pub
ssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_key
sshd_config ssh_host_ed25519_key ssh_host_rsa_key.pub #ssh_config 是客户端的配置文件
[root@localhost ssh]# vim sshd_config #sshd_config 是服务端的配置文件
#Port 22 #监听端口号
#AddressFamily any
#ListenAddress 0.0.0.0 #监听地址
#ListenAddress :: #ipv6
......
#UseDNS no #dns反向解析 禁用
3>:用户登录控制
#LoginGraceTime 2m #登录验证时间2分钟
#PermitRootLogin no #禁止root用户登录
#MaxAuthTries 6 #最大验证尝试次数为6 ,默认为3
#PermitEmptyPasswords no #禁止空密码用户登录
......
AllowUsers--白名单:允许指定用户登录,拒绝所有人 ---安全性场合高
DenyUsers--黑名单:拒绝指定用户,允许所有人 ---安全性低的场合
示例:AllowUsers zhangshan wangwu@192.168.195.164 ###设置zhangsjan可以在任意终端登录,wangwu仅限在192.168.195.164终端上登录,拒绝其他所有用户登录
<