遠端訪問及控制 SSH

2021-09-26 21:44:05 字數 2486 閱讀 3116

實驗要求:在伺服器端配置sshd服務,在客戶端使用多種方式連線。

實驗步驟:

一、配置ssh服務端

ssh協議:為客戶機提供安全的shell環境,用於遠端管理

預設埠:tcp 22

openssh:服務名稱:sshd

服務端主程式:/usr/sbin/sshd

服務端配置檔案:/etc/ssh/sshd_config

客戶端配置檔案:/etc/ssh/ssh_config

服務端的配置

#sshd預設已經裝載,並啟用了密碼驗證方式。

#更改配置是為了更安全的使用ssh遠端連線。

#主配置檔案為:/etc/ssh/sshd_config

伺服器監聽選項:

port 22 //監聽埠

protocol 2 //協議版本

listenaddress 192.168.1.1 //監聽ip

usedns no //禁用dns反向解析

使用者登入控制:

permitrootlogin no //禁止root使用者登入

permitemptypasswords no //禁止空密碼使用者登入

logingracetime 2m //限制使用者必須在指定的時限內認證成功

maxauthtries 6 //最大重試次數

maxsessions 10 //同一位址的最大連線數

strictmodes yes //許可權驗證

如果只允許或者只拒絕少數使用者登入可以使用:(#預設配置檔案中沒有需要手動新增)

allowusers 使用者1 使用者2

或者 denyusers 使用者1 使用者2

兩條命令不可以同時使用,還可以同時限制使用者的登入位址

如 allowusers 使用者1@登入主機ip 使用者2@登入主機ip

登入驗證方式:(驗證的都是本地使用者賬號)

密碼驗證:核對使用者名稱、密碼是否匹配

金鑰對驗證:核對客戶的私鑰、服務端公鑰是否匹配

passwordauthentication yes //啟用密碼驗證(#預設開啟)

pubkeyauthentication yes //啟用金鑰對驗證

authorizedkeysfile .ssh/authorized_keys //指定公鑰庫資料檔案

密碼驗證和金鑰對驗證同時開啟的情況下,優先使用金鑰對驗證。

二、使用ssh客戶端連線

1.linux客戶端程式連線

#命令解釋:user:表示為伺服器本地的使用者名稱

host:表示為伺服器的ip或主機名

命令程式:ssh 、 scp 、 sftp

三、構建金鑰對驗證的ssh體系(伺服器一定要開啟金鑰對驗證)

1.在客戶端建立金鑰對

ssh-keygen -t ecdsa //生成金鑰檔案和私鑰檔案

2.將公鑰檔案上傳至伺服器(只要上傳到伺服器即可,方式不限制)

在伺服器中匯入公鑰文字(如果用於金鑰對驗證的本地使用者沒有建立.ss**件要事先在其使用者宿主目錄下建立.ssh目錄)

3.在客戶端使用金鑰對驗證登入

注意事項,在客戶端使用那個使用者生成的金鑰對,在使用金鑰對驗證時就一定要使用那個使用者登入

伺服器列表:

多個服務以逗號分隔,all 表示所有服務

客戶機位址列表:

多個位址以逗號分隔,all表示所有位址

允許使用萬用字元 ? 和 *

網段位址,如 192.168.4. 或者 192.168.4.0/255.255.255.0

區域位址,如 .benet.com

2、策略的應用順序(allow與deny檢查順序):

先allow中的,找到即允許訪問

再找deny中的,找到即拒絕訪問

如果沒有allow也沒有deny,則預設允許

3、配置例項:只希望192.168.1.1和192.168.2.0/24的網段主機可以訪問sshd,其他位址拒絕

vim /etc/hosts.allow

sshd:192.168.1.1,192.168.2.*

vim /etc/hosts.deny

sshd:all

SSH遠端訪問及控制 GongWei1997

ssh協議 是一種安全通道協議 對通訊資料進行了加密處理,用於遠端管理 openssh 服務名稱 sshd 服務端主程式 usr sbin sshd 服務端配置檔案 etc ssh sshd config 服務監聽選項 埠號 協議版本 監聽位址ip位址 禁用反向解析 使用者登入控制 1 禁用root...

ssh遠端訪問控制(一)

1 常見遠端訪問控制協議 telnet 23埠 網路裝置常用,windows 08以前的版本在使用,依賴系統使用者身份驗證,資料沒有加密 rdp 3389埠 遠端桌面服務 windows使用的遠端訪問工具,占用大量的網路頻寬 ssh 22埠 網路裝置,防火牆,linux系統常用,具有更好的安全性。s...

linux下遠端訪問及控制的相關部署

2,使用ssh客戶端程式 3,構建金鑰對驗證的ssh體系 1,配置openssh伺服器 ssh協議 openssh 服務監聽選項 root server1 vi etc ssh sshd config port 22 監聽埠號為22 listenaddress 0.0.0.0 監聽位址為0.0.0....