Linux之SSHD服务

SSHD服务

作用

  • SSHD服务事业SSH协议进行远程连接
  • 其基于TCP协议的22号端口
  • 相比于telnet其进行远程连接属于密文连接更加安全

安装

yum安装

[root@SR ~]# yum -y install openssh openssh-client openssh-server

rpm本地安装

[root@SR~]# rpm -ivh /mnt/Packages/openssh*.rpm

配置文件

ssh_config

其为客户端配置文件进行客户端配置可通过该配置文件

sshd_config

其为服务端配置文件进行服务端配置可通过该配置文件

通过SSH进行远程连接

ssh[用户名]@[IP地址] -p [端口]

[root@client ~]# ssh root@1.1.1.1 -p 22

ssh -l [主机名称] [IP地址] -p [端口]

-l

指定远程登录主机名称

-p

指定远程登录端口号

[root@client ~]# ssh -l root 1.1.1.1

scp

作用

可以实现远程主机之间的文件复制 scp基于ssh协议

-r

复制目录时候使用

-P

大写的P指定端口号

[root@client ~]# scp /etc/passwd  1.1.1.1:./      # 1.1.1.1服务端IP地址

密钥对进行连接

服务端: IP:1.1.1.2
客户端: IP:1.1.1.1

[root@client ~]# ssh-keygen   # 生成秘钥对

[root@client ~]# cd /root/.ssh/ 切换到秘钥保存目录

[root@client ~]# ssh-copy-id -i 1.1.1.1  # 发送秘钥对到服务端

SSHD服务配置与管理

配置文件详解

注:在配置文件中参数前面有#号,表示是默认值,当然#号也表示注释。
/etc/ssh/sshd_config 配置文件内容详解。

Port

  • SSH默认连接端口
  • SSH也可以使用多个预设的端口 例如 22 222等 只需要再次添加一行 Port即可
  • 建议修改默认端口 防止被暴力破解
[root@client ~]# vim /etc/ssh/sshd_config

# Port 222 修改为222

[root@client ~]# systemctl restart sshd  # 重启服务

ListenAddress

  • SSH监听地址 默认0.0.0.0即监听所有地址
  • 如果不需要从公网进行访问 建议将该地址更改为内网地址

LoginGraceTime

  • 系统给予多少秒进行远程登录
  • 当进行远程登录的时候 如果在一定的时间内没有输入密码 则会强迫进行下线
  • 默认时间是秒

PermitRootLogin

  • 是否允许root用户进行远程连接
  • 默认是允许root登录
  • 生产环境一般更改为no root用户通过普通用户进行切换完成的

PasswordAuthentication

  • 是否启动密码验证
  • 如果设置为no则只允许秘钥验证 不允许密码验证

PermitEmptyPasswords

  • 是否允许空密码用户登录
  • 默认为no 不允许空密码登录

PrintLastLog

  • 显示上次登录的信息
  • 默认为yes

UseDNS

  • 通过DNS反差客户端的主机名来源用户是否合法
  • 如果在内网互连的时候一般设置为no

添加告警信息

[root@server ~]# vim /etc/motd
[root@server ~]# echo 'Warning ! From now on, all of your operation has been record!'>/etc/motd   # 添加一些告警信息

posted @ 2020-06-17 13:47  SR丶  阅读(146)  评论(0编辑  收藏  举报