SSH远程访问与控制

SSH远程管理
SSH是一种安全通道协议，主要用来实现字符界面的远程登录，远程复制等功能。

SSH配置文件
/etc/ssh/sshd_config
Port 22 //端口号
ListenAddress 172.16.16.22 //监听IP地址
Protocol 2 //协议版本
PermitRootLogin no/yes //禁止/开启root用户
PermitEmptyPasswords no/yes //禁止/开启空密码用户
MaxAuthTries 6 //重试次数6次
UseDNS no //禁止反向解析
LoginGraceTime 2m //登录验证时间为2分钟
AllowUsers配置
DenyUsers配置

登录验证方式

• 密码验证
  以服务器中本地系统用户的登录名称，密码进行验证。

• 密钥对验证
  提供相匹配的密钥信息才能通过验证。

     PasswordAuthentication yes	//启用密码验证
     PubkeyAuthentication	//启用密钥对验证
     AuthorizedKeysFile .ssh/authorized_keys	//指定公钥库数据文件
  

ssh
远程登录，退出

非默认端口远程登录 -p

sftp安全FTP

构建密钥对验证的SSH体系
客户端创建密钥对

将公钥上传服务器，并导入公钥文本

在客户端使用密钥对验证