linux中ssh的使用和安全策略

########ssh########


ssh — OpenSSH SSH client (remote login program)
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

 

 

 

下面是ssh的一些用法:

systemctl start sshd ##开启服务
systemctl stop  sshd ##停止服务
systemctl status  sshd ##查看服务状态
systemctl restart sshd ##重启服务
systemctl reload sshd ##让服务从新加载配置
systemctl enable sshd ##设定服务开启启动
systemctl disable sshd ##设定服务开机不启动


#####这里有个图

linux中ssh的使用和安全策略_第1张图片

 

 

 

 

图上显示了sshd的状态是running运行中,和自启动的状态是enable自启动的,

 

还有其他的各种信息。


ssh   [email protected] ##用ssh服务连接到192.168.10这台主机的root用户
ssh   -X [email protected] ##-X的意思是允许调用图形界面,前提是要安装图形界面


#####这里有个图

 

linux中ssh的使用和安全策略_第2张图片

 

第一次链接会有箭头的提示

然后输入密码就登陆上了。

-X的意思是允许调用图形界面窗口

eg:连上主机后输入cheese,就会打开一个窗口,在主机上显示服务器的摄像头,能看到服务器端的图像,

输入gedit,回弹出gedit的编辑窗口,

这里就不贴图了,自己去试试吧!!!

 

 

 

下面是ssh的加密,生成秘匙,免密登陆

ssh-keygen ##生成密钥的命令
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] ##这是上锁的过程
这是秘史路径 这是上锁的主机

下面讲解详细的加密过程:
首先生成一个锁,用命令ssh-keygen,生成的锁会保存在/root/.ssh/目录下

linux中ssh的使用和安全策略_第3张图片
图中的冒号会让你输入保存路径和密码等,我们都选择默认,按回车直接跳过,

linux中ssh的使用和安全策略_第4张图片

 

 

 

 

/root/.ssh/文件夹就会生成id_rsa文件(钥匙),id_rsa.pub文件(锁模板),就这两个文件

 

然后我们就要给服务器加密了,

linux中ssh的使用和安全策略_第5张图片

使用上面讲的一条命令,然后输入密码,就成功上锁,

由于我们的/root/.ssh/文件夹下有id_rsa(钥匙),现在我们登陆服务器就不要密码了。

然后我们看看服务器的。ssh目录

linux中ssh的使用和安全策略_第6张图片

authorized_keys,这就是锁,生效的锁,删除后,即使你有钥匙,也要密码的。

####ssh的安全策略

更改一些配置文件,过滤登陆信息

/etc/ssh/sshd_config    ###配置文件路径。

一般70多行有注释掉的,没有的话可以随便加(要有规律)

PasswordAuthentication no|yes ##开启或关闭ssh的默认认证方式,就是密码登陆
PermitRootLogin no|yes ##开启或关闭root用户的登陆权限
AllowUsers user ##用户白名单,当前设定是只允许user登陆

DenyUsers user ##用户黑名单,当前设定是只不允许user登陆

常有的就这几个

白名单和黑名单只能有一个,

PermitRootLogin no  这样保存后,别人就登不上服务器的root用户了,

 

写错了代码,服务重启是打不开的。要是实在找不到错误,在这里教你一个排错办法,打开/var/log/messages这个文件(系统日志文件),里面有详细的操作过程,sshd打不开的原因也有提到哦,都有详细记录,来张图瞧瞧:

linux中ssh的使用和安全策略_第7张图片

很神奇,是不!

 

 

 

你可能感兴趣的:(linux,RHCSA)