OpenSSH服务器
SSH (Secure Shell)协议
- 是一种安全通道协议
- 对通信数据进行了加密处理,用于远程管理
网络
SSH客户端 <----------------------------------> SSH服务端
数据传输是加密的,可以防止信息泄漏
数据传输是压缩的,可以提高传输速度
SSH客户端: Putty、Xshel1、 CRT
SSH服条端: OpenSSH
OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。Centos 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。
rpm -q openssh
查看这个软件有没有安装
systemctl status sshd
可以查看开机有没有自动启动
systemctl is-enabled sshd
简介查看有没有开机自动启动,出现enable就是开机自启了
如果没有出现enable就执行“svstemctl start sshd”命令即可启动 sshd 服务
ssh服务器的端口
- sshd 服务默认使用的是TCP的 22端口
- sshd 服务的默认配置
文件是/etc/ssh/sshd confia
禁止无密码用户登录
高服务器的响应速度
修改端口号
关闭xshell就发现连接不起来了
点击主机的属性,将端口号设置为刚刚修改的1314端口号
ssh root@192.168.65.90 -p 1314
root 是指定用户
@192.168.65.90 是指定对方主机的IP地址
-p 是指定对应主机的端口号
设置本地IP增加安全性
设置完后root用户就不能打开了
其他有密码的用户可以打开
设置用户登录
只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为192.168.102.10的主机远程登录
AllowUsers zhangsan lisi wangwu@102.168.102.10
多个用户以空格分隔
禁止某些用户登录,用法于AllowUsers 类似 (注意不要同时使用)
DenyUsers 用户名