Openssh服务及其应用

基于密钥的认证：

一台主机为客户端（基于某个用户实现）

1、生成一对密钥

ssh-keygen -t

-t {rsa|dsa} 指定算法

-f /path/to/keyfile   保存的文件

-N 'password' 指定密码

ssh-keygen -t rsa -f .ssh/id_rsa -N ''

2、将公钥传输至服务器端某用户的家目录下的.ssh/authorized_keys文件中,使用文件传输工具传输(ssh-copy-id,scp)

ssh-copy-id -i /path/to/pubkey USERNAME@REMOTE_HOST

ssh-copy-id -i .ssh/id_rsa.pub [email protected]

3、测试登陆

scp:基于ssh的远程复制命令，可以实现在主机之间数据传输

scp [options] SRC DEST

-r

-p

-a

总结：

1.密码应该经常换且足够复杂

2.使用非默认端口

3.限制登录客户地址

4.禁止管理直接登录

5.仅允许有限用户登陆

6.使用基于密钥的认证

7.禁止使用版本1