linux运维、架构之路-SSH远程管理服务
一、SSH服务功能介绍
1、远程登录管理
提供类似telnet远程联机服务器的服务,即上面提到的SSH服务
2、远程传输文件
是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务(vsftp,proftp)
3、ssh服务连接工具
CRT、xshell、vnc支持远程连接图形化界面、xmanger支持远程连接图形化界面(配置简单)
二、SSH远程服务特点
1、ssh服务端口信息为22
2、ssh采用密文方式传输数据
3、ssh服务默认支持root用户进行远程登录
三、SSH配置文件说明:/etc/ssh/sshd_config
#Port 22 #SSH默认端口22,工作中为了安全根据需要进行修改,取值范围1024-65534 #ListenAddress 0.0.0.0 #设置ssh监听本地网卡的地址,默认监听本机所有网卡 #PermitRootLogin yes #是否是否允许root用户登录 UseDNS no #是否通过反向解析IP地址对应的主机名 GSSAPIAuthentication no #优化SSH连接速率,默认关闭 /etc/init.d/sshd restart #如果修改了配置文件,需重启SSH服务
重要参数:-o StrictHostKeyChecking=no(跳过远程连接时选择yes/no,直接进到输入密码)
[root@m01 ~]# ssh 172.16.1.41 The authenticity of host '172.16.1.41 (172.16.1.41)' can't be established. RSA key fingerprint is 7c:02:6c:7e:c8:05:d3:51:4e:d8:7f:0f:11:b6:ad:a6. Are you sure you want to continue connecting (yes/no)? [root@m01 ~]# ssh -o StrictHostKeyChecking=no 172.16.1.41 Warning: Permanently added '172.16.1.41' (RSA) to the list of known hosts. root@172.16.1.41's password:
四、SSH远程服务安全防范
1、利用密钥登录提高安全性
2、利用牤牛阵法提高安全性
① 安全设备策略阻止访问,只放开少量需要的服务端口
② 开启SSH监听地址功能,只监听内网网卡地址
3、服务器不配置外网IP搞可安全性
4、授权与系统安装最小化
5、指纹信息对系统重要文件进行加密处理
6、利用系统重要文件加锁功能提高安全性
五、SSH基于密钥认证过程
六、SSH远程拷贝功能-SCP知识小结
①scp是加密的远程拷贝,而cp仅为本地拷贝
②可以把数据从一台服务器推送或者拉取到另一台服务器
③每次都是全量完整拷贝,效率不高,适合第一次拷贝用,如果需要增量拷贝,用rsync
#实现免密码登录服务器小题#
环境: A机:172.16.1.41 B机:172.16.1.54 实现A无密码登录B机 A机 创建公钥:ssh-keygen -t dsa 拷贝公钥scp -rp /root/.ssh/id_rsa.pub root@172.16.1.54:/root/.ssh/id_rsa.pub B机 mkdir /root/.ssh && chmod 700 /root.ssh cd /root/.ssh mv id_rsa.pub authorized_keys chmod 600 authorized_keys
成功最有效的方法就是向有经验的人学习!