ssh 為 secure shell 的縮寫,是應用層的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。 利用 ssh協議可以有效防止遠端管理過程中的資訊洩露問題
root@workstation desktop]# rpm -qa | grep open ##檢視是否安裝軟體
ssh -l 遠端使用者 遠端使用者ip 連線遠端使用者
ssh -l 遠端使用者 遠端使用者ip -x 開啟圖形
ssh -l -f 遠端使用者 遠端使用者ip -x 後台執行
ssh -l 遠端使用者 遠端使用者ip -p 埠號 指定埠
ssh -t 使用者@ip ssh 使用者@ip 跳板
ssh 遠端使用者名稱@遠端使用者ip 或 ssh -l 遠端使用者名稱 遠端使用者ip
[kiosk@foundation8 desktop]$ ssh -l root 172.25.254.132(連線陌生主機時需要建立使用者協議)
ssh -l 遠端使用者名稱 遠端使用者ip -x command 直接在遠端主機執行某條命令
-p 指定埠
openssh認證方式
密碼認證:
1.至少6個字元
2.包含數字,字母,下劃線特殊符號等
3.易洩漏
4.可被暴力破解
5.密碼容易丟失
金鑰認證:
1.新型認證方式,分為公鑰以及私鑰
2.公鑰上傳伺服器
3.私鑰配對認證,不會被盜用
4.攻擊者一般無法通過金鑰登陸伺服器
ssh-keygen 生成秘鑰
[root@localhost .ssh]# ssh-copy-id -i id_rsa.pub root@172.25.254.132 給使用者加上key認證
ssh-copy-id 新增key認證方式的工具
-i 指定加密key檔案
/root/.ssh/id_rsa.pub 加密key
root 加密使用者為root
172.25.254.132被加密主機ip
scp /root/.ssh/id_rsa root@使用者ip root/.ssh/
驗證:
配置檔案 /etc/ssh/sshd_config
port 22 ##埠
passwordauthentication yes|no ##是否開啟使用者密碼認證,yes為支援no為關閉
permitrootlogin yes|no ##是否允許超級使用者登陸
allowusers student westos ##使用者白名單,只有在名單**現的使用者可以使用sshd建立shell
denyusers westos ##使用者黑名單
openssh的安裝及配置
ssh是替代telnet,rsh,rcp等遠端命令的有效工具,為什麼這麼說?因為ssh是採用加密傳輸,不會造成密碼的明文傳送,增加了安全性 再有如果採用金鑰的驗證方式,即可以去掉輸入密碼的麻煩,又可以進一步增加系統的安全性。因為金鑰才是唯一的驗證方式,即使你破解了密碼,沒有金鑰檔案也是登陸不了系統的...
vsftpd服務的部署及優化
ftp file transfer proto 是網際網路中最老牌的檔案傳輸協議。實驗環境 主機 westos node1 ip 172.25.254.20 selinux關閉 火牆開啟 dnf安裝設定完畢 客戶機 westos node1 ip 172.25.254.10 selinux關閉 dn...
伺服器部署及安裝
安裝python3.7的安裝包 yum y groupinstall development tools yum y install zlib devel bzip2 devel openssl devel ncurses devel sqlite devel readline devel tk d...