Openssh 服务的部署及安全优化

Table of Contents

 

一. Openssh功能介绍

1.Openssh是ssh（Secure SHell）协议的免费开源软件

二. ssh 命令的用法

三. Openssh 服务的key认证

1. 加密方法

2.关于Openssh的文件

四.Openssh 服务的安全优化

---

一. Openssh功能介绍

1.Openssh是ssh（Secure SHell）协议的免费开源软件

配置文件： /etc/ssh/sshd_conf

默认端口：22

可以用以下命令查看是否安装openssh服务

二. ssh 命令的用法

ssh   remoteUSER@remoteIP

-l       指定登陆用户

-i       指定密钥

-X      开启图形

-p      指定端口

-f       后台运行

-o     指定连接参数

-t      指定连接跳板

例如：

可以看到已经登陆到远程主机

这样连接的时侯是文本连接，打不开图形界面

这样加上-X参数我们就可以打开图形界面

还可以通过-f参数来让程序后台运行

三. Openssh 服务的key认证

密码认证	密钥认证
至少6个字符	新型认证方式，分为公钥及私钥
包含数字，字母，下划线特殊符号等	公钥上传服务器
易泄漏	私钥配对认证，不会被盗用
可被暴力破解	攻击者一般无法通过密钥登陆服务器
密码容易丢失

1. 加密方法

生成密钥     ssh_keygen

上传密钥     ssh_copy_id -i keyfile   remoteUSER@remoteIP

2.关于Openssh的文件

文件	功能
～/.ssh/authorized_keys	用于保存用户的公钥文件
~/.ssh/known_hosts	辨别服务器的唯一散列码
~/.ssh/id_dsa	用户的私钥文件
~/.ssh/id_rsa.pub	用户的公钥文件

例如：

可见文件已创建完成。

再用命令将公钥文件复制到远程主机

ssh-copy-id -i id_rsa.pub [email protected]

如此，再远程登录其他主机时不需要再输入密码。

四.Openssh 服务的安全优化

配置文件： /etc/ssh/sshd_config

配置参数：