开发者社区> 技术小牛人> 正文

linux ssh服务

简介:
+关注继续查看

           基于openssl的ssh


ssh:客户端程序

sshd:服务端软件


sshd:centos默认安装并运行了


ssh协议:ssh  v1   ssh  v2 v1现在基本见不到


ssh认证:

1、基于口令的认证(默认认证方法)

2、基于密钥的认证(更安全的认证方法)


sshd的主配置文件:

/etc/ssh/sshd_config


主要指令:

Port  22     //监听端口,默认22,建议修改默认端口

ListenAddress  0.0.0.0 //允许从本机的那个ip地址远程,默认本机的所有ip

Protocol   2 //启用版本2

PenmitRootLogin   yes //是否允许管理员直接登录,默认为允许,建议修改

AllowUsers redhat //允许redhat登录,拒绝其他所有用户登录包括管理员用户

AllowGroups centos //允许centos组的成员登录

DenyUsers  centos //仅拒绝centos用户登录

DenyGroups redhat //拒绝redhead组成员登录,拒绝优先

KeyRegenerationInterval 1h //重新生成密钥的时间

ServerKeyBits 1024 //密钥长度

PubkeyAuthentication yes //启用秘钥认证

AuthorizedKeysFile  .ssh/authorized_keys //指定秘钥文件存放位置

Compression  delayed //是否对通信数据加密

PermitRootLogin yes //是否允许root用户直接登录

UseDns  on /禁止dns方向解析

MaxAuthTries  2 //密码最大重试次数

PermitEmptyPasswords no //禁止空密码登录



配置ssh基于密钥的认证:

服务器端:

在sshd_config文件中启用:

  PubkeyAuthentication yes

  AuthorizedKeysFile  .ssh/authorized_keys


客户端:

ssh-keygen //生成密码对,默认存放位置~/.ssh/

  进入交互式界面:

wKiom1jYuQnD7l2NAABCsFZdcJU059.png

    1:秘钥保存的位置,直接回车为默认

    2:秘钥文件的密码,直接回车为不为秘钥文件设置密码

    3:确认秘钥文就的密码

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.10

  //将id_rsa.pub文件拷贝到192.168.0.10主机的root用户家目录中并改名为authorized_keys


本文转自  红尘世间  51CTO博客,原文链接:http://blog.51cto.com/hongchen99/1910738

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用buildroot构建龙芯2K1000文件系统,并使用qt+OpenCV进行拍照,并使用dropbear搭建ssh服务
使用buildroot构建龙芯2K1000文件系统,并使用qt+OpenCV进行拍照,并使用dropbear搭建ssh服务
42 0
Linux网络——远程访问控制(SSH服务)
Linux网络——远程访问控制(SSH服务)
62 0
阿里云国际版SSH服务因端口占用无法启动
本文www.123clouds.com介绍阿里云国际版SSH服务因端口占用无法启动的解决办法。
26 0
超详细指南——开启ssh服务
超详细指南——开启ssh服务
422 0
CentOS7下安装dropbear轻量级SSH服务
CentOS7下安装dropbear轻量级SSH服务
106 0
【阿里云镜像】使用阿里云openssh镜像安装配置SSH服务
【阿里云镜像】使用阿里云openssh镜像安装配置SSH服务
133 0
Linux网路SSH服务(愿你我以渺小启程,以伟大结局)(二)
Linux网路SSH服务(愿你我以渺小启程,以伟大结局)(二)
49 0
Linux网路SSH服务(愿你我以渺小启程,以伟大结局)(一)
Linux网路SSH服务(愿你我以渺小启程,以伟大结局)(一)
29 0
sshd服务安装-ssh命令使用方法
SSH协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。
442 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Decian GNU/Linux安全合规之路
立即下载
从 Linux 系统内核层面来解决实际问题的实战经验
立即下载
冬季实战营第二期:Linux操作系统实战入门
立即下载