linux中openssh服务的部署及安全优化

linux中openssh服务的部署及安全优化

建立实验环境
设定ip地址#nm-connection-editor
查看是否设置正确#ifconfig或#ip addr show
查看是否连通#ping ip
连接#ssh -l username ip

一、openssh功能概述

（协议）SSH：secure shell是一种能以安全的方式提供远程登录管理linux系统的协议。
（程序）sshd：基于SSH协议开发的远程管理服务的程序 ，需要部署sshd服务程序才可以使用SSH协议远程管理linux系统。
（命令）ssh：#ssh username@ip 文本模式 #ssh username@ ip -X图形模式
openssh：软件服务，开启了openssh服务，就对外开放了远程连接的接口，是SSH(Secure Shell)协议的免费开源软件
软件名称：Openssh-server
配置文件：/etc/ssh/sshd_conf
默认端口：22
#rpm -qa | grep open来查看系统中是否安装了openssh-server软件，如果安装了则可以实现远程连接

二、ssh命令的用法

#ssh -l username ip     指定登录用户
#ssh   username@ip      指定登录用户
#ssh -X username@ip	    开启图形
#ssh -p username@ip 	指定端口
#ssh -f username@ip	    后台运行
#ssh -o username@ip 	指定连接参数
#ssh -t username@ip     指定连接跳板

三、openssh key

加密方法：
1、生成密钥，命令为ssh-keygen
2、上传密钥，命令为ssh-copy-id -i ~/.ssh/id_rsa.pub username@ip
一般ssh-keygen生成的文件中存在两个文件，/root/.ssh/id_rsa是存放私钥的文件，一般用于客户端，/root/.ssh/id_rsa.pub是存放公钥的文件，一般用于服务端

~/.ssh/authorized_keys	用于保存用户的公钥文件
~/.ssh/known_hosts	辨别服务器的唯一散列码
~/.ssh/id_rsa	用户的私钥文件
~/.ssh/id_rsa.pub	用户的公钥文件

四、sshd服务常用相关配置参数

配置文件为
/etc/ssh/sshd_config
配置参数主要包括
port 22 监听端口
protocol 2 指定协议版本
ListenAddress 绑定ip
HostKey 绑定HostKey密钥路径
PermitRootLogin 设定超级用户是否能登录
PubkeyAuthentication 公钥认证开关
PasswdAuthentication 密码认证开关
AllowUsers 用户白名单
DenyUsers 用户黑名单