linux初學者 sshd服務

在linux系統操作中，經常需要連線其他的主機，連線其他主機的服務是openssh-server，它的功能是讓遠端主機可以通過網路訪問sshd服務，開始乙個安全shell，下文將介紹一些ssh服務的功能和安全方法。

1、主機的連線方式

連線其他主機的命令是"ssh 遠端主機使用者@遠端主機ip"，例如下圖，連線"[email protected]"的主機。

如果是首次連線，將會出現下圖輸入，是因為連線陌生主機時需要建立認證關係，輸入"yes"後輸入遠端主機使用者密碼即可完成連線。

上述命令是在對方主機上開啟乙個安全的shell，但是並不能開啟圖形工具，如果需要開啟圖形工具，則需要在上述命令後加"-x"，即連線有圖形的主機命令為"ssh 遠端主機使用者@遠端主機ip -x"。

"ssh 遠端主機使用者@遠端主機ip command"可以直接在遠端主機執行某條命令，例如，輸入"ssh [email protected] touch /root/desktop/file"，即表示在ip為172.25.254.102的主機root使用者桌面下建立10個檔案。

2、sshkey加密方式

為了主機的安全也為了特定主機連線的方便，通常使用sshkey加密方式，如下圖，輸入命令"ssh-keygen"，按三下回車後即可生成一對公鑰和私鑰。新出現的檔案"/root/.ssh/id_rsa"稱作私鑰，"/root/.ssh/id_rsa.pub"稱作公鑰。公鑰相當於是鎖，私鑰相當於是鑰匙。

在生成鑰匙之後，輸入命令"ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]"對ip為172.25.254.102的主機上鎖。可以對其他主機進行上鎖，輸入正確的密碼即可。

用命令"scp /root/.ssh/id_rsa [email protected]:/home/kiosk/.ssh/"將私鑰傳送給其他主機,並進行登陸驗證。

3、提公升ssh服務的安全級別

3.1、修改配置檔案

輸入命令"vim /etc/ssh/sshd_config"即可修改ssh的配置檔案，其中，"passwordauthentication yes|no"表示是否開啟密碼認證，yes為支援，no為關閉，如果是no的情況，並且無私鑰，則不能連線本台主機。

"permitrootlogin yes|no"表示是否允許超級使用者登陸。"allowusers username"表示使用者白名單，只有在名單裡的使用者可以使用sshd建立shell。"denyusers username"表示使用者黑名單，名單中的使用者不能通過sshd建立shell。值得注意的是，如果黑名單和白名單中有用乙個使用者，則黑名單生效。

3.2、控制ssh客戶端訪問

如下圖所示，輸入命令"vim /etc/hosts.deny"並在其中輸入"sshd:all"可以拒絕所有人連線sshd服務。

輸入命令"vim /etc/hosts.allow"並且輸入"sshd:172.25.254.2"，則代表只允許ip為172.25.254.2的主機連線。也可以輸入"sshd:all except 172.25.254.2"表示只不允許ip為172.25.254.2的主機連線。

3.3、修改ssh登陸提示

輸入命令"vim /etc/motd"，在檔案中輸入需要作為提示的資訊如下圖所示，則在ssh連線成功時會自動顯示出來。

以上就是主機間互相連線的服務openssh-serve的連線方式及其安全保護。

linux初學者 sshd服務

linux初學者 sshd服務

Linux 初學者筆記

Linux初學者日誌

linux初學者 sshd服務

linux初學者 sshd服務

Linux 初學者筆記

Linux初學者日誌

相關推薦