linux中openssh服务的部署及安全优化

linux中openssh服务的部署及安全优化

建立实验环境
设定ip地址#nm-connection-editor
查看是否设置正确#ifconfig或#ip addr show
查看是否连通#ping ip
连接#ssh -l username ip
linux中openssh服务的部署及安全优化_第1张图片linux中openssh服务的部署及安全优化_第2张图片

一、openssh功能概述

(协议)SSH:secure shell是一种能以安全的方式提供远程登录管理linux系统的协议。
(程序)sshd:基于SSH协议开发的远程管理服务的程序 ,需要部署sshd服务程序才可以使用SSH协议远程管理linux系统。
(命令)ssh:#ssh username@ip 文本模式 #ssh username@ ip -X图形模式
openssh:软件服务,开启了openssh服务,就对外开放了远程连接的接口,是SSH(Secure Shell)协议的免费开源软件
软件名称:Openssh-server
配置文件:/etc/ssh/sshd_conf
默认端口:22
#rpm -qa | grep open来查看系统中是否安装了openssh-server软件,如果安装了则可以实现远程连接

二、ssh命令的用法

#ssh -l username ip     指定登录用户
#ssh   username@ip      指定登录用户
#ssh -X username@ip	    开启图形
#ssh -p username@ip 	指定端口
#ssh -f username@ip	    后台运行
#ssh -o username@ip 	指定连接参数
#ssh -t username@ip     指定连接跳板

linux中openssh服务的部署及安全优化_第3张图片
linux中openssh服务的部署及安全优化_第4张图片

三、openssh key

加密方法:
1、生成密钥,命令为ssh-keygen
2、上传密钥,命令为ssh-copy-id -i ~/.ssh/id_rsa.pub username@ip
一般ssh-keygen生成的文件中存在两个文件,/root/.ssh/id_rsa是存放私钥的文件,一般用于客户端,/root/.ssh/id_rsa.pub是存放公钥的文件,一般用于服务端

~/.ssh/authorized_keys 用于保存用户的公钥文件
~/.ssh/known_hosts 辨别服务器的唯一散列码
~/.ssh/id_rsa 用户的私钥文件
~/.ssh/id_rsa.pub 用户的公钥文件

linux中openssh服务的部署及安全优化_第5张图片linux中openssh服务的部署及安全优化_第6张图片linux中openssh服务的部署及安全优化_第7张图片linux中openssh服务的部署及安全优化_第8张图片linux中openssh服务的部署及安全优化_第9张图片linux中openssh服务的部署及安全优化_第10张图片

四、sshd服务常用相关配置参数

配置文件为
/etc/ssh/sshd_config
配置参数主要包括
port 22 监听端口
protocol 2 指定协议版本
ListenAddress 绑定ip
HostKey 绑定HostKey密钥路径
PermitRootLogin 设定超级用户是否能登录
PubkeyAuthentication 公钥认证开关
PasswdAuthentication 密码认证开关
AllowUsers 用户白名单
DenyUsers 用户黑名单
linux中openssh服务的部署及安全优化_第11张图片linux中openssh服务的部署及安全优化_第12张图片
linux中openssh服务的部署及安全优化_第13张图片

你可能感兴趣的:(Linux基础)