linux远程访问及控制ssh

目录

一、SSH服务器

1、SSH(Secure Shell)协议

SSH远程管理

二、OpenSSH

三、配置OpenSSH服务端

1、sshd_config配置文件的常用选项设置

 2、设置ssh的黑名单、白名单

四、sshd的验证

sshd服务支持两种验证方式:

1.登录码验证

2.密钥对验证


一、SSH服务器

1、SSH(Secure Shell)协议

是一种安全通道协议
对通信数据进行了加密处理,用于远程管理

SSH远程管理

SSH (Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。

网络

SSH客户端<------>SSH服务端

数据传输是加密的,可以防止信息泄漏
数据传输是压缩的,可以提高传输速度

二、OpenSSH

服务名称:sshd(d为后台,以守护后台的方式进行)
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
OpenSSH是实现SSH 协议的开源软件项目,适用于各种UNIX、Linux 操作系统。
CentOS7系统默认已安装Openssh相关软件包,并已将sshd服务添加为开机自启动。
执行"systemct1 start sshd" 命令即可启动 sshd 服务
sshd 服务使用的默认端口号为22
sshd 服务的默认配置文件是/etc/ssh/sshd_config
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

三、配置OpenSSH服务端

1、sshd_config配置文件的常用选项设置

vim /etc/ssh/sshd_config
Port 22                  #监听端口为22
ListenAddress 0.0.0.0    #监听地址为任意网段,也可以指定OpenSSH服务器的具体IP

LoginGraceTime 2m        #登录验证时间为2分钟
PermitRootLogin no       #禁止root用户登录
MaxAuthTries 6           #最大重试次数为6

PermitEmptyPasswords no  #禁止空登录码用户登录
UseDNS no                #禁用DNS反向解析,以提高服务器的响应速度

  

 

 2、设置ssh的黑名单、白名单

白名单:AllowUsers zhangsan@192.168.80.4       #多个用户以空格分隔
黑名单:DenyUsers text                         #禁止某些用户登录,用法于AllowUsers类似(注意不要同时使用)

四、sshd的验证

sshd服务支持两种验证方式:

1.登录码验证

对服务器中本地系统用户的登录名称、Passwd进行验证。简便,但可能会被暴力珀解

2.密钥对验证

要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。
当Passwd验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值