SSH遠端管理配置

2021-09-26 06:08:12 字數 3260 閱讀 4879

在cenos 7系統中,openssh伺服器是由系統盤中的openssh、openssh-server等軟體包提供的(預設已經安裝),並且已經將sshd新增為標準的系統服務,可以執行systemctl status sshd來檢視服務的狀態。只要擁有合法的登入shell,在不考慮安全限制的情況下,都可以遠端登入作業系統。

sshd服務的配置檔案預設位於 /etc/ssh/sshd_config目錄下,其中有很多配置項用來控制連線本伺服器的。可以分為三個方面:

服務監聽選項:

[root@localhost /]# vim /etc/ssh/sshd_config 


port    22                    // 埠號 , 預設為 22


listenaddress   192.168.1.10        // 監聽位址,預設監聽所有位址


protocol   2                 // 使用 ssh   v2 協議


........                          // 省略


usedns   no             // 禁用 dns 反向解析


........                         // 省略
使用者登入控制:

[root@localhost /]# vim /etc/ssh/sshd_config 


logingracetime     2m                         // 登入驗證時間為 2 分鐘


permitrootlogin     no                         // 禁止 root 使用者登入


maxauthtries           6                          // 最大重試次數為 6


permitemptypasswords       no            // 禁止空密碼使用者登入
登入驗證方式:

[root@localhost /]# vim /etc/ssh/sshd_config 


passwordauthentication yes          #啟用密碼驗證


pubkeyauthentication yes              #啟用金鑰對驗證


authorizedkeysfile      .ssh/authorized_keys        #指定公鑰庫檔案
建議配置:

[root@localhost /]# vim /etc/ssh/sshd_config 


port 2345                   #監聽埠為2345,不使用預設的埠


listenaddress 172.16.2.25             #監聽某乙個ip位址   ,而不是監聽所有ip位址


protocol 2                 #使用ssh  v2協議,比v1安全性更高


usedns no                #禁用dns反向解析


logingracetime 2m                       #登入驗證時間為2分鐘


permitrootlogin no                       #禁止root使用者登入


maxauthtries 6                             #最大重試次數為6


permitemptypasswords no           #禁止空密碼登入


passwordauthentication yes          #啟用密碼驗證


pubkeyauthentication yes              #啟用金鑰對驗證


authorizedkeysfile      .ssh/authorized_keys        #指定公鑰庫檔案


allowusers zhangsan   [email protected]            #僅允許zhangsan和admin遠端登入到


#該伺服器,並且admin只能從192.168.2.10這個主機登入到該伺服器。


#allowusers表示僅允許;與之相反的還有denyusers:表示僅拒絕。這兩個配置項不允許同時出現
ssh 遠端登入:

[root@localhost ~]# ssh -p 2345 [email protected]               #以使用者zhangsan連線到192.168.1.10


# 「-p」選項用來指定埠號為2345,若埠號為預設的22,那麼-p選項可省略。


the authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.


ecdsa key fingerprint is ad:a1:9b:f7:e3:41:bf:5f:da:cd:5e:3f:74:e0:8a:b9.


are you sure you want to continue connecting (yes/no)? yes              #「yes」


warning: permanently added '192.168.1.1' (ecdsa) to the list of known hosts.


[email protected]'s password:               # 輸入使用者zhangsan的密碼


[zhangsan@localhost ~]$                   # 連線成功
scp遠端複製:

若遠端目標不是預設的埠號,則需要加「 -p 」選項來指定埠號

上傳:

[root@localhost /]# scp -r /a.txt  [email protected]:/tmp           


#將本地/a.txt 檔案上傳到遠端主機「/tmp」目錄下


[email protected]'s password:                        #輸入1.10主機的root密碼


passwd                                  100% 2893     2.8kb/s   00:00     #上傳成功
[email protected]'s password:

b.txt 100% 20 0.0kb/s 00:00

SSH遠端管理

一.ssh介紹 ssh shell 是一種安全通道協議,主要用來實現字元介面的遠端登入 遠端複製等功能。ssh協議對通訊雙方的資料傳輸進行了處理,其中包括使用者登入時輸入的使用者口令。與早期的 telnet 遠端登入 rsh remote shell,遠端執行命令 rcp remote file c...

ssh遠端管理服務

openssh service 提供服務 openssh clients 客戶端 sshd服務的埠號 22 root linux server yum install y openssh 1.伺服器端啟動服務 systemctl start sshd 2.關閉防火牆和selinux遠端登入 root...

SSH遠端管理服務

ssh 安全外殼協議 ssh為secure shell的縮寫,ssh為建立在應用層和傳輸層基礎上的安全協議。採用非對稱加密演算法。用法 ssh root ip位址 ssh埠 ssh埠 22.linux中守護程序 sshd 安裝服務 openssh 服務端主程式 usr sbin sshd 客戶端主程...