Openssh服务的部署及安全优化
1.1Openssh服务概述
SSH 为 Secure Shell 的缩写,是应用层的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH协议可以有效防止远程管理过程中的信息泄露问题
root@workstation Desktop]# rpm -qa | grep open ##查看是否安装软件
1.2ssh命令
ssh -l 远程用户 远程用户ip 连接远程用户
ssh -l 远程用户 远程用户ip -X 开启图形
ssh -l -f 远程用户 远程用户ip -X 后台运行
ssh -l 远程用户 远程用户ip -p 端口号 指定端口
ssh -t 用户@ip ssh 用户@ip 跳板
ssh 远程用户名@远程用户ip 或 ssh -l 远程用户名 远程用户ip
[kiosk@foundation8 Desktop]$ ssh -l root 172.25.254.132(连接陌生主机时需要建立用户协议)
ssh -l 远程用户名 远程用户ip -X command 直接在远程主机运行某条命令
-p 指定端口
[kiosk@foundation8 Desktop]$ ssh -l root 172.25.254.132 -p 22
1.3Openssh服务的key认证
Openssh认证方式
密码认证:
1.至少6个字符
2.包含数字,字母,下划线特殊符号等
3.易泄漏
4.可被暴力破解
5.密码容易丢失
密钥认证:
1.新型认证方式,分为公钥以及私钥
2.公钥上传服务器
3.私钥配对认证,不会被盗用
4.攻击者一般无法通过密钥登陆服务器
ssh-keygen 生成秘钥
[root@localhost .ssh]# ssh-copy-id -i id_rsa.pub [email protected] 给用户加上key认证
ssh-copy-id 添加key认证方式的工具
-i 指定加密key文件
/root/.ssh/id_rsa.pub 加密key
root 加密用户为root
172.25.254.132被加密主机ip
scp /root/.ssh/id_rsa root@用户ip root/.ssh/
验证:
1.4sshd服务相关配置参数
配置文件 /etc/ssh/sshd_config
port 22 ##端口
PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
PermitRootLogin yes|no ##是否允许超级用户登陆
AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
DenyUsers westos ##用户黑名单
