Linux中的远程登陆管理及安全管理

一、Openssh的功能

1、sshd服务的用途
#作用
#可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell =====》ssh #客户端
Secure SHell daemom ==》#服务端
2、安装包
openssh-server
3、主配置文件
/etc/ssh/sshd_conf
4、默认端口
22
5、客户端命令
ssh

二、ssh

ssh [-l 远程主机用户] <ip|hostname>
ssh -l root 172.25.254.5 #通过ssh命令在5主机中以root身份开启远程shell,-l 后面加的是远程登录的主机的用户
在这里插入图片描述
输入后会提示上输入yes或者no,yes后输入主机5的westos用户密码即可远程登录
yes代表与主机5建立一个身份认证,并向他发送了一份身份公钥,并保存此公钥到~/.ssh/know_hosts,内容如下
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:qFJoGa0HY3fBnHaMwCBhq5d017at0BcRdOJ3kULqrDM.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:3
ECDSA host key for 172.25.254.5 has changed and you have requested strict checking.
#当连接因为认证问题被拒绝时解决方案#
vim ~/.ssh/know_hosts ###在这个文件中删除报错的相应的提示的行即可
在这里插入图片描述
在这里插入图片描述
#ssh 常用参数#
#-l #指定登录用户
#-i #指定私钥
#-X #开启图像
#-o #指定连接参数#ssh -l root@172.25.254.5 -o “StricHostKeyChecking=no” 首次连接不需要输入yes
#-f #后台运行
#-t #指定连接跳板#ssh -l root 172.25.254.5 -t ssh -l 172.25.254.7 (以主机5为跳板,前往主机7)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、sshd key认证

1、认证类型
#对称加密
加密和解密是同以以一串字符

容易泄漏
可暴力破解
容易遗忘

#非对称加密
加密用公钥,解密用私钥
不会被盗用
攻击者无法通过无密钥方式登陆服务器
2、生成非对称加密密钥
方法一:ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/lee/.ssh/id_rsa): ##输入保存密钥文件
Enter passphrase (empty for no passphrase): ##密钥密码
Enter same passphrase again: ##确认密码
Your identification has been saved in /home/lee/.ssh/id_rsa.##私钥
Your public key has been saved in /home/lee/.ssh/id_rsa.pub.##公钥
在这里插入图片描述
方法二:ssh-keygen -f /root/.ssh/id_rsa -P “”
3、对服务器加密
ssh-copy-id -i /root/.ssh/id_rsa.pub username@ipaddress
例:ssh-copy-id -i /home/linux/.ssh/id_rsa.pub lee@172.25.254.5
在这里插入图片描述测试
ssh -l lee@172.25.254.5 ##登陆westos账户不需要输入密码

四、sshd安全优化参数详解

首先输入
setenforce 0
systemctl disable --now firewalld.service
在这里插入图片描述使用vim /etc/ssh/sshd_config修改配置文件信息
systemctl reload sshd.service重新启动sshd.service
netstat -antlupe | grep sshd查看sshd的端口信息是否修改
Port 2222 ##设定端口为2222
PermitRootLogin yes|no ##对超级用户登陆是否禁止
PasswordAuthentication yes|no ##是否开启原始密码认证方式
AllowUsers linux #用户白名单,只允许登陆linux用户
DenyUsers westos #用户黑名单,只不允许登陆westos用户

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值