openssh远程连接及tcpwrappers防护

ssh

ssh是一种安全通道协议，主要用于字符界面的远程，提高了安全性
openssh实现ssh协议的开源项目

Openssh的配置

openssh服务器由openssh-clients，openssh_server 等软件包提供（默认安装），属于C/S结构（一个提供服务，一个使用）B/S结构（线上作业）

• 服务名称：sshd
• 服务端主程序：/usr/sbin/sshd
• 服务端配置文件：/etc/ssh/sshd_config daemon(守护进程)
• 客户端配置文件：/etc/ssh/ssh_config

1.服务端监听选项

  vim /etc/ssh/sshd_config
  17 Port 22      #监听端口
  19 ListenAddress 0.0.0.0        #监听IP地址，默认0.0.0.0
  20 Protocol 2        #ssh协议的版本V2比V1更好
  116 UseDNS no        #禁用DNS方向解可以提高速度 
 
  systemctl restart sshd  #重新识别
  netstat -lnpt | grep ssh   #查看ssh端口

2.用户登录控制

sshd服务默认root用户登录，由于具有风险，一般都是通过普通用户进入shell安全环境，在su root

vim etc/ssh/sshd_config
38 LoginCrceTime 10s     #登录验证时间10s
39 PermitRootLogin no      #禁止root用户登录
41 MaxAuthTrles 3      #主打重试次数3
65 PermitEmpyPasswords no      #禁止空密码用户登录

systemctl restart sshd      #重新识别

useradd test      #创建用户
passwd -d test      #设置用户秘密为空

  ##客户端连接测试##

OPenssh服务访问控制
* AllowUsers 仅允许用户登录
* DenyUsers 仅禁止用户登录

3. 登录验证方式

• 密码验证
• 密钥对验证
  要求提供相匹配的密钥信息。通常先在客户端创建一对密钥（公钥/私钥），公钥放在服务器的指定文件。

vim /etc/ssh/sshd_config
66 PasswordAuthenticatlon yes    #启用密码
44 PubkeyAuthentication  yes    #启动密钥对
48 AuthorizedkeysFile _ssh/sutorize_keys  #指定公钥文件