学习Openssh服务的部署及安全优化

Openssh服务的部署及安全优化

 

1.1Openssh服务概述

SSH 为 Secure Shell 的缩写,是应用层的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。    利用 SSH协议可以有效防止远程管理过程中的信息泄露问题

 root@workstation Desktop]# rpm -qa | grep open ##查看是否安装软件

1.2ssh命令

ssh -l 远程用户 远程用户ip         连接远程用户

ssh -l 远程用户 远程用户ip -X      开启图形

ssh -l -f 远程用户 远程用户ip  -X  后台运行

ssh -l  远程用户 远程用户ip  -p  端口号  指定端口

ssh -t 用户@ip ssh 用户@ip       跳板

ssh 远程用户名@远程用户ip 或 ssh -l 远程用户名 远程用户ip

[kiosk@foundation8 Desktop]$ ssh -l root 172.25.254.132（连接陌生主机时需要建立用户协议）

ssh -l 远程用户名 远程用户ip -X command        直接在远程主机运行某条命令

 

-p  指定端口
[kiosk@foundation8 Desktop]$ ssh -l root 172.25.254.132 -p 22

1.3Openssh服务的key认证

Openssh认证方式
密码认证:
1.至少6个字符
2.包含数字，字母，下划线特殊符号等
3.易泄漏
4.可被暴力破解
5.密码容易丢失
密钥认证:
1.新型认证方式，分为公钥以及私钥
2.公钥上传服务器
3.私钥配对认证，不会被盗用
4.攻击者一般无法通过密钥登陆服务器

ssh-keygen   生成秘钥

 

[root@localhost .ssh]# ssh-copy-id -i id_rsa.pub [email protected]   给用户加上key认证

ssh-copy-id        添加key认证方式的工具
-i                        指定加密key文件
/root/.ssh/id_rsa.pub    加密key
root           加密用户为root
172.25.254.132被加密主机ip 

scp /root/.ssh/id_rsa root@用户ip root/.ssh/

验证：

1.4sshd服务相关配置参数

配置文件  /etc/ssh/sshd_config

port 22         ##端口
 PasswordAuthentication yes|no        ##是否开启用户密码认证，yes为支持no为关闭
 PermitRootLogin yes|no            ##是否允许超级用户登陆
AllowUsers student westos            ##用户白名单，只有在名单中出现的用户可以使用sshd建立shell
 DenyUsers westos                ##用户黑名单