キーファイルを生成1.
[centos2ルート@〜]#SSH-keygenは -t -b RSA 2048 - Tは、暗号化の種類が指定された 暗号のキーの長さを指定-b
問い合わせ1:実装プロセスは通常、デフォルトは現在のユーザのホームディレクトリに保存されて、場所を保存するように求められます.ssh下/ディレクトリの
照会2:キーファイルを暗号化するかどうか
、暗号化を:呼び出し必要時の暗号化キーファイルが暗号鍵を検証する場合、鍵ファイルを使用するには、正しいパスワードが
暗号化されていません:暗号化せず、キー文書は、直接、無料で秘密のログイン、任意のパスワードを入力しなくても、全体のログイン認証プロセスを呼び出すことができます
2.公開鍵は、ターゲット・サーバーにアップロードされます
[ルート@ centos2〜]#SSH -copy- のid [email protected]
3.ログイン
[ルート@ centos2〜]#sshの [email protected]
4.いくつかの最適化
4.1パスワードの使用を禁止
設定ファイル:は、/ etc / ssh / sshd_config
オプション:
PasswordAuthenticationをなし
注:SSHの設定ファイル、コメントしていないだけで有効になりませんし、いくつかは、デフォルトで変更する必要がある場合、あなたはコメントを外しなければなりません
4.2リモートrootログインの使用を禁止
設定ファイル:は、/ etc / ssh / sshd_config
オプション:
PermitRootLoginなし
4.3デフォルトのポートを変更し、sshはIP制限をリッスン
デフォルトのポートを変更します。sshをリモートからサーバーを管理するためのツールとして、例デフォルトのTCPポート22を使用し、特別なセキュリティを必要とする変更されていない場合、我々が通常のポートを変更するように、可能な限り、攻撃を悪用するのは簡単です修飾された上部ポート(0〜65535)
設定ファイル:は、/ etc / ssh / sshd_config
オプション:
ポート25535
SSH -p 25535 [email protected]
リミットSSHモニターIP:一部のサーバはより高いレベルのセキュリティを直接にネットワークログの外に許可されていない、だけでログオンするローカルエリアネットワークを介して、我々はそれらの一つは、エンジンルーム内にリモートから外部ネットワークに接続することができます設定することができ、他のホストこの貫通マシンへのリモート接続
設定ファイル:は、/ etc / ssh / sshd_config
オプション:
ListenAddressを192.168.80.128