SSH远程原理(一篇就够了)!!!

SSH是一种安全的远程管理协议,用于字符界面的远程登录和复制。OpenSSH是其服务端,配置文件sshd_config包含多种验证选项。除了密码验证,密钥对验证提供更高安全性,通过生成公钥私钥并上传至服务器实现免交互登录。TCP Wrappers作为额外的安全层,通过hosts.allow和hosts.deny文件进行访问控制。
摘要由CSDN通过智能技术生成

SSH远程管理

SSH的定义

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
在这里插入图片描述

SSH客户端:Putty、Xshell、CRT
SSH服务端:OpenSSH

OpenSSH

OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。
sshd 服务默认使用的是TCP的 22端口

服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config

配置OpenSSH 服务端

sshd_config配置文件的常用选项设置

vim /etc/ssh/sshd_config
Port 22 								#监听端口为 22
ListenAddress 0.0.0.0 					#监听地址为任意网段,也可以指定OpenSSH服务器的具体IP

LoginGraceTime 2m 						#登录验证时间为 2 分钟
PermitRootLogin no 						#禁止 root 用户登录
MaxAuthTries 6 							#最大重试次数为 6

PermitEmptyPasswords no 				#禁止空密码用户登录
UseDNS no 								#禁用 DNS 反向解析,以提高服务器的响应速度

#只允许zzz用户登录,且其中zzz用户仅能够从IP地址为192.168.232.20的主机远程登录
AllowUsers zzz@192.168.232.20 					#多个用户以空格分隔
#禁止某些用户登录,用法于AllowUsers 类似(注意不要同时使用)
DenyUsers xxx

在这里插入图片描述
在这里插入图片描述

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值