mysql 分库查询 Redis resultMap TCP连接 csv angular ui router Amaze UI Backbonejs vue源码下载 相亲网站源码 jquery遍历子元素 excel动态图表制作 vm虚拟化引擎 idea整理代码 maya曲线建模 oracle行转列函数 数据库查询 python加注释 python抛出异常 java例子 java中泛型 java中基本数据类型 java创建集合 java中文文档 java截取 linux目录系统 php实例代码 javascript源代码 python 教程 方正流行体 windows7loader 图片批量处理工具 3d看图软件 mysql导出数据 重复文件查找软件 js给标签添加属性 4k对齐是什么意思 华为mate8和p9哪个好 刻刀工具
当前位置: 首页 > 学习教程  > 编程语言

2、linux之Openssh服务的安全优化策略

2020/12/28 19:48:24 文章标签:

文章目录Openssh服务概述一、设定实验环境1.1 查看安装的服务1.2设置两台虚拟机二、ssh命令的用法2.1命令2.2服务主机如何看被谁远程连接过2.3 Openssh配置三、Openssh服务的key认证3.1 Openssh认证方式对比3.2 密钥认证操作方法五、Openssh服务的常用配置参数Openssh服务概述 …

文章目录

  • Openssh服务概述
  • 一、设定实验环境
    • 1.1 查看安装的服务
    • 1.2设置两台虚拟机
  • 二、ssh命令的用法
    • 2.1命令
    • 2.2服务主机如何看被谁远程连接过
    • 2.3 Openssh配置
  • 三、Openssh服务的key认证
    • 3.1 Openssh认证方式对比
    • 3.2 密钥认证操作方法
  • 五、Openssh服务的常用配置参数


Openssh服务概述

1.Openssh是SSH(Secure SHell)协议的免费开源软件

作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell =====>ssh ##客户端
Secure SHell =====>sshd ##服务端

2.软件安装包/名称
openssh-server

3.主配置文件
/etc/ssh/sshd_config

4.默认端口
22

5.客户端命令
ssh

一、设定实验环境

1.1 查看安装的服务

在这里插入图片描述

1.2设置两台虚拟机

server1作为客户端,server2作为服务端
server1 IP:172.25.254.1
server2 IP:172.25.254.2
在这里插入图片描述

二、ssh命令的用法

2.1命令

命令用法:
ssh -l root 172.25.254.2
ssh root@172.25.254.2

参数:
- l                           #指定登录用户
- X                           #开启图形
- i                           #指定私钥
- p                           #指定端口,默认是22端口
- f                           #后台运行
- o                           #指定连接参数
#ssh -l root 192.168.43.213 -o "StrictHostKeyChecking=no"  #首次连接不需要输入yes

- t                           #指定跳板连接,即在另一台服务器上登录其他服务器
#ssh -l root 192.168.43.213 -t ssh -l root 172.25.254.10

在这里插入图片描述

2.2服务主机如何看被谁远程连接过

在服务主机上输入w或w -i
在这里插入图片描述在这里插入图片描述

2.3 Openssh配置

配置文件路径: /etc/ssh/ssh_config

在这里插入图片描述

在这里插入图片描述

三、Openssh服务的key认证

3.1 Openssh认证方式对比

密码认证密钥认证
对称加密非对称加密
至少6个字符新型认证方式,分为公钥及私钥
包含数字,字母,下划线等特殊字符等公钥上传服务器
易泄漏私钥配对认证,不会被盗用
可被暴力破解攻击者一般无法通过密钥登陆服务器
密码容易丢失

3.2 密钥认证操作方法

生成密钥对: ssh-keygen (相当于造一把锁和钥匙)
传输公钥给服务器:ssh-cope-id IP (相当于给服务器上锁)

1)生成密钥对
在这里插入图片描述2)查看生成的密钥文件
在这里插入图片描述
3)给服务器传输公钥

在这里插入图片描述在这里插入图片描述在这里插入图片描述

4)关闭传统密码登陆方式
既然已经配对了公私钥,那么防止密码被暴力破解,这里需要关闭服务器密码登陆模式。
vim /etc/ssh/sshd_config 配置sshd配置文件(关闭谁的,就在那台机器做)

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

五、Openssh服务的常用配置参数

配置文件路径:/etc/ssh/sshd_config

- Port    22                  #默认端口22,可以修改
- ListenAddress               #绑定IP
- PermitRootLogin  yes | no   #对超级用户登录是否禁止
- AllowUsers                  #用户白名单
- DenyUsers                   #用户黑名单
- PasswordAuthentication      #是否开启原始密码认证方式

本文链接: http://www.dtmao.cc/news_show_550386.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?