Linux之SSHD服务

SSHD服务#

作用#

• SSHD服务事业SSH协议进行远程连接
• 其基于TCP协议的22号端口
• 相比于telnet其进行远程连接属于密文连接更加安全

安装#

yum安装#

Copy
[root@SR ~]# yum -y install openssh openssh-client openssh-server

rpm本地安装#

Copy
[root@SR~]# rpm -ivh /mnt/Packages/openssh*.rpm

配置文件#

ssh_config#

其为客户端配置文件进行客户端配置可通过该配置文件

sshd_config#

其为服务端配置文件进行服务端配置可通过该配置文件

通过SSH进行远程连接#

ssh[用户名]@[IP地址] -p [端口]#

Copy
[root@client ~]# ssh root@1.1.1.1 -p 22

ssh -l [主机名称] [IP地址] -p [端口]#

-l#

指定远程登录主机名称

-p#

指定远程登录端口号

Copy
[root@client ~]# ssh -l root 1.1.1.1

scp#

作用#

可以实现远程主机之间的文件复制 scp基于ssh协议

-r#

复制目录时候使用

-P#

大写的P指定端口号

Copy
[root@client ~]# scp /etc/passwd  1.1.1.1:./      # 1.1.1.1服务端IP地址

密钥对进行连接#

Copy
服务端： IP：1.1.1.2
客户端： IP：1.1.1.1

[root@client ~]# ssh-keygen   # 生成秘钥对

[root@client ~]# cd /root/.ssh/ 切换到秘钥保存目录

[root@client ~]# ssh-copy-id -i 1.1.1.1  # 发送秘钥对到服务端

SSHD服务配置与管理#

配置文件详解#

Copy
注：在配置文件中参数前面有#号，表示是默认值，当然#号也表示注释。
/etc/ssh/sshd_config 配置文件内容详解。

Port#

• SSH默认连接端口
• SSH也可以使用多个预设的端口 例如 22 222等 只需要再次添加一行 Port即可
• 建议修改默认端口 防止被暴力破解

Copy
[root@client ~]# vim /etc/ssh/sshd_config

# Port 222 修改为222

[root@client ~]# systemctl restart sshd  # 重启服务

ListenAddress#

• SSH监听地址 默认0.0.0.0即监听所有地址
• 如果不需要从公网进行访问 建议将该地址更改为内网地址

LoginGraceTime#

• 系统给予多少秒进行远程登录
• 当进行远程登录的时候 如果在一定的时间内没有输入密码 则会强迫进行下线
• 默认时间是秒

PermitRootLogin#

• 是否允许root用户进行远程连接
• 默认是允许root登录
• 生产环境一般更改为no root用户通过普通用户进行切换完成的

PasswordAuthentication#

• 是否启动密码验证
• 如果设置为no则只允许秘钥验证 不允许密码验证

PermitEmptyPasswords#

• 是否允许空密码用户登录
• 默认为no 不允许空密码登录

PrintLastLog#

• 显示上次登录的信息
• 默认为yes

UseDNS#

• 通过DNS反差客户端的主机名来源用户是否合法
• 如果在内网互连的时候一般设置为no

添加告警信息#

Copy
[root@server ~]# vim /etc/motd
[root@server ~]# echo 'Warning ! From now on, all of your operation has been record!'>/etc/motd   # 添加一些告警信息