anuário
Um, função Openssh
- OpenSSH: é SSH software livre e open source do protocolo (Secure Shell).
- instalação do software Nome: Openssh-servidor
- arquivo de configuração: / etc / ssh / sshd_conf
- A porta padrão: 22
- comando do cliente: ssh
Dois, comando ssh
ssh remoteUSER@remoteIP
-l 指定登录用户
-i 指定密钥
-x 开启图形
-p 指定端口
-f 后台运行
-o 指定连接参数
-t 指定连接跳板
(1) início de sessão SSH
(2) -l login do utilizador especificado
(3) padrão de abertura -x
(4) -p porta especificada
(5) -f fundo
(6) os parâmetros de conexão -o especificado
(7) trampolim ligação -t especificado
Três, os principais serviços de certificação Openssh
1, método de autenticação Openssh
(1) autenticação de senha
• pelo menos seis caracteres
• conter números, letras, sublinhados os símbolos especiais
• leakiness
• pode ser bruta
• As senhas são facilmente perdidos
(2) Authentication Key
• Novos métodos de autenticação, divididos em chaves públicas e privadas
• Carregar o servidor de chaves públicas
• autenticação de chave par privado não seja indevidamente apropriada
• atacantes geralmente não pode se autenticar através do servidor chave
2, Openssh CHAVE
Openssh CHAVE: suporte RSA e DSA criptografia
métodos de criptografia:
生成密钥 ssh-keygen
上传密钥 ssh-copy-id –i keyfile remoteUSER@remoteIP
(1) gerando um SSH chave secreta-keygen
(2) upload a chave ssh-copy-id -i keyfile RemoteUser @ remoteIP
3, o documento sobre Openssh
arquivo | função |
---|---|
~ / .Ssh / authorized_keys | Para salvar o arquivo de chave pública do usuário |
~ / .ssh / known_hosts | código de hash exclusivo para identificar o servidor |
~ / .Ssh / id_dsa | arquivo de chave privada do usuário |
~ / .Ssh / id_rsa.pub | arquivo de chave pública do usuário |
Em quarto lugar, os serviços de segurança para otimizar Openssh
serviço comum parâmetros de configuração sshd:
o arquivo de configuração:
• / etc / ssh / sshd_config
configuração parâmetros:
parâmetros | significado |
---|---|
porta 22 | porta de escuta |
Protocolo 2 | Especificar uma versão do protocolo |
ListenAddress | IP Binding |
HostKey | Key set Path HostKey |
PermitRootLogin | Se definir um super usuário pode fazer logon |
PubkeyAuthentication | chave de autenticação de chave pública |
PasswordAuthentication | chave de autenticação de senha |
AllowUsers | lista branca de usuário |
DenyUsers | usuários lista negra |