SSH远程管理
SSH是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。
SSH配置文件
/etc/ssh/sshd_config
Port 22 //端口号
ListenAddress 172.16.16.22 //监听IP地址
Protocol 2 //协议版本
PermitRootLogin no/yes //禁止/开启root用户
PermitEmptyPasswords no/yes //禁止/开启空密码用户
MaxAuthTries 6 //重试次数6次
UseDNS no //禁止反向解析
LoginGraceTime 2m //登录验证时间为2分钟
AllowUsers配置
DenyUsers配置
登录验证方式
-
密码验证
以服务器中本地系统用户的登录名称,密码进行验证。 -
密钥对验证
提供相匹配的密钥信息才能通过验证。PasswordAuthentication yes //启用密码验证 PubkeyAuthentication //启用密钥对验证 AuthorizedKeysFile .ssh/authorized_keys //指定公钥库数据文件
ssh
远程登录,退出
非默认端口远程登录 -p
sftp安全FTP
构建密钥对验证的SSH体系
客户端创建密钥对
将公钥上传服务器,并导入公钥文本
在客户端使用密钥对验证