资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/Linux系统Openssh服务配置管理

Linux系统Openssh服务配置管理

IT那活儿 / 3002人阅读
Linux系统Openssh服务配置管理



 概 述 



当服务器中开启openssh服务,那么就对外开放了远程链接的接口。ssh为openssh服务的客户端,sshd为openssh服务的服务端。远程管理工具ssh具备数据加密传输、网络开销小以及应用平台范围广的特色,是远程管理中最多见的控制工具。

客户端连接方式

1. ssh远程主机用户@远程主机ip,连接陌生主机时须要创建认证关系,同时须要访问密码。
(当前主机第一次链接陌生主机时会自动创建.ssh/know_hosts,这个文中记录的是链接过的主机信息,输入yes进入 ,而后输入远程主机的密码便可。)
2. ssh 远程主机用户@远程主机ip , -X参数调用远程主机图形工具:

sshd Key加密

1. ssh服务添加新的认证方式 KEY认证
生成公钥私钥:ssh-keygen


id_rsa       ##私钥,就是钥匙

id_rsa.pub   ##公钥,就是锁

2. 添加key认证方式

在服务端执行

[root@localhost~]ssh-copy-id  -i   /root/.ssh/id_rsa.pub   root@172.**.***.***
ssh-copy-id  -i    ##指定密钥
/root/.ssh/id_rsa.pub    ##密钥
root                      ##加密用户
172.**.***.***        ##被加密主机ip

2. 分发密钥给客户端主机

[root@localhost~]scp /root/.ssh/id_rsa root@172.**.***.***:/root/.ssh/

在客户端测试

[root@localhost~]ssh root@172.**.***.***             #连接不需要密码

在服务端测试
[root@localhost~]rm -rf /root/.ssh/authorized_keys    #当此文件被删除,客户端解密文件失效
需要重新输入密码连接。

提高openssh的安全级别

1. 配置openssh-server  
[root@localhost~]vim /etc/ssh/sshd_config

78 PasswordAuthentication no|yes    #开启或关闭ssh的默认认证方式
48 PermitRootLogin no|yes         #开启或关闭root用户的登录权限
79 AllowUsers westos             #用户白名单,当前设定是只容许westos登录
80 DenyUsers linux            #用户黑名单,当前设定是只不容许linux登录
修改以下内容:
2. 控制ssh客户端访问
[root@localhost~]vim /etc/hosts.deny
文本格式如下:
sshd:ALL               ##拒绝全部人连接sshd服务
效果以下:
3. 设置容许链接的主机
[root@localhost~]vim /etc/hosts.allow

all:***.**.***.110                    #允许110这台主机的所有请求

 结 语 

Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,通常利用SSH来传输命令行界面和远程执行命令。

END


更多精彩干货分享

点击下方名片关注

IT那活儿

海外云主机 GPU服务器 linux 服务器管理系统 linux服务器管理系统 linux系统管理与服务器配置 linux服务器虚拟主机管理系统

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/129830.html

相关文章

  • 记一次Docker构建失败

    摘要:之所以在本地构建,而没有使用仓库的,是因为,我们的镜像采用了国内阿里云的源,再加上某些很奇妙的网络因素,在中自动构建时,升级总会失败。然而,在本地再次构建成功。 见字如晤。 前段时间,Node.js 官方发布了Node 8.9.3 LTS版本,并且官网首页提示新版本有重要安全更新,Important security releases, please update now! ,然后我立...

    joyqi 评论0 收藏0

  • 查看 Linux 系统服务的 5 大方法

    摘要:系统服务有时也称为守护程序,是在启动时自动加载并在退出时自动停止的系统任务。命令的输出结果如下使用命令查看系统服务命令是用来检查活动的网络连接接口统计分析,以及路由表状态。这个命令在所有的发行版都可用,我们接下来就用它来查看系统服务。Linux 系统服务有时也称为守护程序,是在Linux启动时自动加载并在Linux退出时自动停止的系统任务。在本文中,良许将为大家介绍如何列出 Linux 系统...

    UsherChen 评论0 收藏0

发表评论

登陆后可评论

0条评论

IT那活儿

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<