标签:服务 Openssh 认证 ssh linux 服务器 优化 密钥
文章目录
Openssh服务概述
1.Openssh是SSH(Secure SHell)协议的免费开源软件
作用:可以实现通过网络在远程主机中开启安全shell的操作
Secure SHell =====>ssh ##客户端
Secure SHell =====>sshd ##服务端
2.软件安装包/名称
openssh-server
3.主配置文件
/etc/ssh/sshd_config
4.默认端口
22
5.客户端命令
ssh
一、设定实验环境
1.1 查看安装的服务
1.2设置两台虚拟机
server1作为客户端,server2作为服务端
server1 IP:172.25.254.1
server2 IP:172.25.254.2
二、ssh命令的用法
2.1命令
命令用法:
ssh -l root 172.25.254.2
ssh root@172.25.254.2
参数:
- l #指定登录用户
- X #开启图形
- i #指定私钥
- p #指定端口,默认是22端口
- f #后台运行
- o #指定连接参数
#ssh -l root 192.168.43.213 -o "StrictHostKeyChecking=no" #首次连接不需要输入yes
- t #指定跳板连接,即在另一台服务器上登录其他服务器
#ssh -l root 192.168.43.213 -t ssh -l root 172.25.254.10
2.2服务主机如何看被谁远程连接过
在服务主机上输入w或w -i
2.3 Openssh配置
配置文件路径: /etc/ssh/ssh_config
三、Openssh服务的key认证
3.1 Openssh认证方式对比
| 密码认证 | 密钥认证 |
|---|---|
| 对称加密 | 非对称加密 |
| 至少6个字符 | 新型认证方式,分为公钥及私钥 |
| 包含数字,字母,下划线等特殊字符等 | 公钥上传服务器 |
| 易泄漏 | 私钥配对认证,不会被盗用 |
| 可被暴力破解 | 攻击者一般无法通过密钥登陆服务器 |
| 密码容易丢失 |
3.2 密钥认证操作方法
生成密钥对: ssh-keygen (相当于造一把锁和钥匙)
传输公钥给服务器:ssh-cope-id IP (相当于给服务器上锁)
1)生成密钥对
2)查看生成的密钥文件
3)给服务器传输公钥
4)关闭传统密码登陆方式
既然已经配对了公私钥,那么防止密码被暴力破解,这里需要关闭服务器密码登陆模式。
vim /etc/ssh/sshd_config 配置sshd配置文件(关闭谁的,就在那台机器做)
五、Openssh服务的常用配置参数
配置文件路径:/etc/ssh/sshd_config
- Port 22 #默认端口22,可以修改
- ListenAddress #绑定IP
- PermitRootLogin yes | no #对超级用户登录是否禁止
- AllowUsers #用户白名单
- DenyUsers #用户黑名单
- PasswordAuthentication #是否开启原始密码认证方式
标签:服务,Openssh,认证,ssh,linux,服务器,优化,密钥 来源: https://blog.csdn.net/weixin_41191813/article/details/111600018
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。