1. sshは何ですか
SSHは セキュアシェル 略記、SSHは、アプリケーション層セキュリティプロトコルに基づいて構築されています。SSHは、のために設計され、より信頼性のあるリモートログインセキュリティプロトコルセッションおよびその他のネットワークサービスを提供します。SSHプロトコルは、効果的情報開示問題の過程におけるリモート管理の使用を防止することができます。SSHは、もともとUNIXシステム上のプログラムだった、と後に素早く他のオペレーティング・プラットフォームに広がりました。ネットワークの脆弱性を補うことができ、適切に使用SSH。複数のプラットフォーム用のSSHクライアント。ほとんどすべてのUNIXプラットフォーム-など、HP-UX、Linuxでは、AIX、Solarisの、デジタル UNIX、Irixの、および他のプラットフォームには、SSHを実行することができます。
2.sshログイン認証モード
2.1アカウントのパスワードを確認
2.2キーの確認
3.ssh操作
Linuxのホスト認証ログインの間キー。
1.クライアントは、鍵ペアファイルを生成します。
-t-keygenの-b RSA SSH 2048 4
-t指定された暗号化タイプ(RSA / DSAなど)。
暗号化キーの長さを指定する-b。
1質問:インプリメンテーションプロセスでは、保存する場所を確認します- -現在のユーザのホームディレクトリのssh /ディレクトリ下のデフォルトの保存として。
2質問:キーファイルを暗号化するかどうか
、暗号化を:呼び出し時の暗号化キーファイルが暗号鍵を検証する必要がある場合は、キーファイルを使用する前に、正しいパスワードを入力します。
暗号化なし:暗号化は、キーファイルを直接呼び出すことができる場合は、無料で任意のパスワード、秘密のログインを入力せずに全体のログイン認証プロセス。
2. 将公钥文件.上传至服务器端。
ssh-copy-id用户名@服务器IP地址。
#该用户名和要用来登录服务器的用户名一致。
3. 客户端尝试登录服务器。
ssh用户名@服务器IP地址。
#密钥对验证优先级大于账户密码验证。
一个服务器可以保存对个公钥
如果是windows往服务器传公钥的时候 需要在~/.ssh目录 创建authrized_keys文件 ,然后将文件写入进去
4.ssh配置参数
4.1 禁止使用密码登录
建议生产环境中将庄户密码登录功能关掉
配置文件 : /etc/ssh/sshd_config
PasswordAuthentication no
重启服务 service sshd restart
4.2 禁止使用root远程登录
需要增加一个用户 useradd zhangsan 设置密码 passwd
root在系统中是一个可以为所欲为的角色,我们可以在平时的操作中用普通用户操作,在有需要修改一些系统设置的
时候再从普通用户切换到root用户,这样可以最大限度的避免因为误操作而对系统造成破坏,同时也可以避免黑客在
暴力破解后直接使用root用户登录系统,一般在远程登录管理上我们会禁止直接使用root用户登录。
配置文件: /st/sslsshd config.
选项:。
PermitRootLogin no。
4.3 修改默认端口,限制SSH监听IP
修改默认端口: ssh 作为一个用来远程管理服务器的工具,需要特别的安全,默认情况下使用TCP的22端口,若不进行修改,很容易被利用遭到攻击,所以我们一般都会修改端口,尽量修改- . 个高位端口(范围1-65535)。配置文件: /etc/ssh/sshd config.选项:。
Port 59527。
ssh -p端口用户名@服务器IP
限制ssh监听IP:有些服务器则安全级别更高.些,不允许使用外网直接登录,只有通过局域网才能登录,我们可以在机房里设置其中一台能够被外网远程连接,其他的主机都通过这个机器进行远程连接即可。配置文件: /etc/ssh/sshd .config.选项:。
ListenAddress 192. 168. 88.100。