Linux系统SSH远程管理服务概述

目录

一.SSH协议

1.定义

2.优点

(1)加密

(2)压缩

3.SSH的客户端与服务端

(1)客户端

(2)服务端

4.原理

5.实验:使用ssh远程登录

二.OpenSSH服务器

1.概念

2.SSH服务最佳状态

三.免密登录

1.客户端生成密钥

2.客服端将公钥发给服务端

3.登录测试


一.SSH协议

1.定义

SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。

2.优点

(1)加密
(2)压缩

3.SSH的客户端与服务端

(1)客户端
  • Linux 客户端: ssh, scp, sftp,slogin
  • Windows 客户端:xshell, MobaXterm,putty, securecrt, ssh secure shell client
  • SSH客户端的配置文件:/etc/ssh/ssh_config
(2)服务端
  • SSH服务端:OpenSSH (开源)
  • ssh服务端主要包括两个服务功能:ssh远程连接和sftp服务(文件传输功能)

4.原理

先用对方的公钥加密传给对面,对面再用自己的私钥解密,最后双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

5.实验:使用ssh远程登录

Linux系统SSH远程管理服务概述_第1张图片

二.OpenSSH服务器

1.概念

  • 服务名称:sshd(服务默认使用的是TCP的22端口)
  • 服务端主程序:/usr/sbin/sshd
  • 服务端配置文件:/etc/ssh/sshd_config
  • 客户端配置文件:/etc/ssh/ssh.config

2.SSH服务最佳状态

  • 建议使用非默认端口22
  • 禁止使用protocol version 1
  • 限制可登录用户(白名单)
  • 设定空闲会话超时时长
  • 利用防火墙设置ssh访问策略
  • 仅监听特定的IP地址、公网、内网
  • 基于口令认证时,使用强密码策略,比如: tr -dc A-Za-z0-9_< /dev/urandom / head -c 12| xargs
  • 使用基于密钥的认证
  • 禁止使用空密码
  • 禁止root用户直接登录
  • 限制ssh的访问频度和并发在线数
  • 经常分析日志分离

三.免密登录

客户端IP:192.168.227.100

服务端IP:192.168.227.101

1.客户端生成密钥

Linux系统SSH远程管理服务概述_第2张图片

2.客服端将公钥发给服务端

Linux系统SSH远程管理服务概述_第3张图片

3.登录测试

你可能感兴趣的:(linux,ssh,运维)