Linux —— Openssh服务的部署及安全优化

1. Openssh

1.1 Openssh概述

Openssh是SSH(Secure SHell)协议的免费开源软件,可以通过网络在主机中开启shell服务

软件安装的名称:Openssh-server

配置文件为:/etc/ssh/sshd_conf

端口号:Port 22

客户端命令:ssh

如何查询系统当中是否安装该软件,可通过:

Linux —— Openssh服务的部署及安全优化

2. ssh命令的用法

2.1 ssh命令的连接用法

ssh   username@ip            ## 文本模式的链接

ssh   -X username@ip       ## 链接成功后开机图形

参数 作用
ssh -l 指定登录用户
ssh -i 指定密钥
ssh -X 开启图形
ssh -f 后台运行
ssh -p 指定端口
ssh -o 指定连接参数
ssh -t 指定连接跳板

 实验:

注意:若实验环境是在windows下的虚拟机中,我们需要先给虚拟机设置网络ip

查看网关及网段信息

【编辑】 ——> 【虚拟网络编辑器】

Linux —— Openssh服务的部署及安全优化

由于我们采用的是NAT模式,因此在这里我们选用VMnet8,由于我们现在需要静态分配路由,取消勾选【使用本地DHCP服务将IP地址分配给虚拟机】服务选项,该服务是用来动态分配IP的。点击NAT设置查看NAT设置。

Linux —— Openssh服务的部署及安全优化

通过上述操作,我们可以得知我们的网关、子网掩码以及子网ip,在设置ip时,除了192.168.92.0(网段IP)、192.168.92.2(网关IP)、192.168.92.255(广播IP),除此之后,其他的数字我们可以随便设置。

3. Openssh服务的key认证

密码认证 密钥认证
至少6个字符 新型认证方式,分为公钥和私钥
包含数字、字母、下划线特殊符号等 公钥上传服务器

                        易泄露

私钥配对认证,不会被盗用
可被暴力破解 攻击者一般无法通过密钥登录服务器
密码容易丢失  

3.1 加密方法

生成密钥         ssh_keygen

上传密钥         ssh_copy_id -i keyfile  remoteUSER@remoteIP

3.2 Openssh文件

文件 功能
~/.ssh/authorized_keys 用于保存用户的公钥文件
~/.ssh/known_hosts 辨别服务器的唯一散列码
~/.ssh/id_dsa 用户的私钥文件
~/.ssh/id_rsa.pub 用户的公钥文件

 

4. Openssh服务常用相关配置参数

4.1 配置文件

 /etc/ssh/sshd_config 

4.2 配置参数

  • Port 22                                   监听端口 
  • Protocol 2                              指定协议版本
  • ListenAddress                        绑定IP
  • HostKey                                 设定HostKey密钥路径
  • PermitRootLogin                    设定超级用户是否能登录
  • PubkeyAuthentication            公钥认证开关
  • PasswordAuthentication        密码认证开关
  • AllowUsers                             用户白名单
  • DenyUsers                             用户黑名单
Linux —— Openssh服务的部署及安全优化Linux —— Openssh服务的部署及安全优化 dsd2333 发布了47 篇原创文章 · 获赞 36 · 访问量 4万+ 私信 关注
上一篇:Openssh升级报错,终极解决方法附原因,Your OpenSSL headers do not match your library. 编译Openssh时报错,生成MakeFile文件时报错


下一篇:linux openssh