在cenos 7系統中,openssh伺服器是由系統盤中的openssh、openssh-server等軟體包提供的(預設已經安裝),並且已經將sshd新增為標準的系統服務,可以執行systemctl status sshd來檢視服務的狀態。只要擁有合法的登入shell,在不考慮安全限制的情況下,都可以遠端登入作業系統。
sshd服務的配置檔案預設位於 /etc/ssh/sshd_config目錄下,其中有很多配置項用來控制連線本伺服器的。大概可以分為三個方面,如下所示:
[root@localhost ~]# vim /etc/ssh/sshd_config
port 22 #監聽埠預設為22
listenaddress 0.0.0.0 #預設監聽所有位址
protocol 2 #使用ssh v2協議,比v1安全性更高
usedns no #禁用dns反向解析
2、控制使用者登入的相關控制:
logingracetime 2m #登入驗證時間為2分鐘
permitrootlogin no #禁止root使用者登入
maxauthtries 6 #最大重試次數為6
permitemptypasswords no #禁止空密碼登入
3、登入驗證方式:
passwordauthentication yes #啟用密碼驗證
pubkeyauthentication yes #啟用金鑰對驗證
authorizedkeysfile .ssh/authorized_keys #指定公鑰庫檔案
在生產環境下,建議更改的配置項如下:
[root@localhost ~]# vim /etc/ssh/sshd_config
port 2345 #監聽埠預設為2345
listenaddress 172.16.2.25 #監聽某乙個ip位址 ,而不是監聽所有ip位址
protocol 2 #使用ssh v2協議,比v1安全性更高
usedns no #禁用dns反向解析
logingracetime 2m #登入驗證時間為2分鐘
permitrootlogin no #禁止root使用者登入
maxauthtries 6 #最大重試次數為6
permitemptypasswords no #禁止空密碼登入
passwordauthentication yes #啟用密碼驗證
pubkeyauthentication yes #啟用金鑰對驗證
authorizedkeysfile .ssh/authorized_keys #指定公鑰庫檔案
allowusers zhangsan [email protected] #僅允許zhangsan和admin遠端登入到
#該伺服器,並且admin只能從61.23.24.25這個主機登入到該伺服器。
#allowusers表示僅允許;與之相反的還有denyusers:表示僅拒絕。這兩個配置項不允許同時出現
使用ssh客戶端程式,遠端連線到伺服器:
[root@localhost ~]# ssh -p 2345 [email protected] #以使用者zhangsan連線到192.168.1.1
the authenticity of host 『192.168.1.1 (192.168.1.1)』 can』t be established.
ecdsa key fingerprint is ad:a1:9b:f7:e3:41:bf:5f:da?5e:3f:74:e0:8a:b9.
are you sure you want to continue connecting (yes/no)? yes #輸入「yes」
warning: permanently added 『192.168.1.1』 (ecdsa) to the list of known hosts.
[email protected]』s password: #輸入使用者zhangsan的密碼
[zhangsan@localhost ~]$ #連線成功
scp遠端複製:
若遠端目標不是預設的埠號,則需要加「 -p 」選項來指定埠號
上傳:[root@localhost /]# scp -r /etc/passwd [email protected]:/
#將本地/etc/passwd目錄上傳到遠端主機「/」目錄下
[email protected]』s password: #輸入1.1主機的root密碼
passwd 100% 2893 2.8kb/s 00:00 #上傳成功
SSH遠端管理
一.ssh介紹 ssh shell 是一種安全通道協議,主要用來實現字元介面的遠端登入 遠端複製等功能。ssh協議對通訊雙方的資料傳輸進行了處理,其中包括使用者登入時輸入的使用者口令。與早期的 telnet 遠端登入 rsh remote shell,遠端執行命令 rcp remote file c...
SSH遠端管理配置
在cenos 7系統中,openssh伺服器是由系統盤中的openssh openssh server等軟體包提供的 預設已經安裝 並且已經將sshd新增為標準的系統服務,可以執行systemctl status sshd來檢視服務的狀態。只要擁有合法的登入shell,在不考慮安全限制的情況下,都可...
ssh遠端管理服務
openssh service 提供服務 openssh clients 客戶端 sshd服務的埠號 22 root linux server yum install y openssh 1.伺服器端啟動服務 systemctl start sshd 2.關閉防火牆和selinux遠端登入 root...