实验探索openssh（二）：远程连接的使用方法及配置文件常用项解析

版权声明：欢迎转载与交流。https://blog.csdn.net/one2more/article/details/90368423

    今天来探索分享一下sshd服务的使用并对其配置文件常用选项做一些简单解释（点击领取阿礼云1080元代金券）

  上次分享了的是：《实验探索openssh（一）：服务安装搭建》有需要的可以点击绿色字体部分的标题进去看一看。

一、sshd服务的使用（ssh命令）

    语法格式：ssh [远程主机用户名]@[远程主机名或IP地址] -p端口号
示例：使用测试机01登录192.168.0.111

[root@testhost01 ~]# ssh root@192.168.0.111 -p 22
The authenticity of host '192.168.0.111 (192.168.0.111)' can't be established.
ECDSA key fingerprint is SHA256:VSzfYychD6eDI9Vus1CAQzUJKzamrAeHoiokMuR4NWk.
ECDSA key fingerprint is MD5:16:ac:29:d4:79:99:6b:16:6d:41:b8:ef:a5:18:8a:5b.
Are you sure you want to continue connecting (yes/no)? yes             '#输入yes继续'
Warning: Permanently added '192.168.0.111' (ECDSA) to the list of known hosts.
root@192.168.0.111's password:                                         `#输入密码进行连接`
Last login: Mon May 20 13:31:07 2019 from 192.168.0.135                `#上次登录信息`
[root@localhost ~]#                                                    `#登陆成功`

二、查看sshd服务的端口号

[root@localhost ~]# netstat -luntp | grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      938/sshd            
tcp6       0      0 :::22                   :::*                    LISTEN      938/sshd

三、主要配置文件（点击领取阿礼云1080元代金券）

[root@localhost ~]# vim /etc/ssh/sshd_config 

  1 #       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $
 .
 .省略.
 .
 17 #Port 22                   `#默认端口`22`，需要自定义的话，请取消注释，指定端口号`
 18 #AddressFamily any
 19 #ListenAddress 0.0.0.0     `#监听的网络，可以为具体地址，也可以为一个网段，一般服务器都有一内一外两张网卡可根据需要修改`
 20 #ListenAddress ::          `#可设置IPV6地址`
 .
 .省略.
 .
 37 #LoginGraceTime 2m         `#登录时等待输入登录信息（密码等）的时间，默认为2min（2分钟），可根据需要自行指定`
 38 #PermitRootLogin yes       `#是否允许root账号登录，默认是允许，生产中一般都是禁止root账号的登录的（取消注释，把`yes`改为`no`即可）`
 .
 .省略.
 .
 47 AuthorizedKeysFile    .ssh/authorized_keys     `#秘钥认证登录时的公钥存储文件`
 48 
 .
 .省略.
 .
 64 #PermitEmptyPasswords no         `#是否允许空密码登录，默认禁止。`
 65 PasswordAuthentication yes       `#是否允许使用密码认证登录，默认允许，生产中为了安全考虑都会禁止密码认证登录，而使用秘钥认证登录。`
  .
 .省略.
 .
105 #PrintMotd yes          `#是否显示登录提示信息，默认开启，需要通过/etc/motd文件进行提示信息的自定义（一般可写入一些警示信息或者操作规范之类的内容）`
106 #PrintLastLog yes       `#是否打印最后一次登录信息，默认开启，可由此判断是否为陌生来源地址登录，一旦出现陌生地址就有可能服务器已经被黑掉了`
 .
 .省略.
 .
115 #UseDNS yes             `#是否使用DNS解析（当输入密码登录连接建立较慢甚至长时间卡住时，可关闭此项禁用DNS反解以提升建立连接的速度）`
 .
 .省略.
 .
139 #       ForceCommand cvs server

相关阅读:
    《实验探索openssh（一）：服务安装搭建》
    《实验探索openssh（三）：如何提升服务安全性，开启秘钥认证防止ssh暴力破解》
    《实验探索openssh（四）：通过第三方防护应用fail2ban来防止ssh暴力破解》
    《实验探索openssh（五）：通过第三方防护应用denyhosts来防止ssh暴力破解》