目录
一、SSH远程管理
1、SSH的概述
- SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能
- SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性
- SSH客户端:Putty、Xshell、CRT
- SSH服务器:OpenSSH
- OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统
- Centos7 系统默认已安装openssh相关软件包,并已将sshd服务添加为开机自启动
- 执行“systemctl start sshd”命令即可启动sshd服务
- sshd服务默认使用的是TCP的22端口
- sshd服务的默认配置文件是/etc/ssh/sshd_config
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件
2、OpenSSH
- 服务名称:sshd
- 服务端主程序:/usr/sbin/sshd
- 服务端配置文件:/etc/ssh/sshd_config
二、配置OpenSSHell服务器
1、sshd_config配置文件的常用选项设置
vim /etc/ssh/sshd_config //服务端配置文件 #Port 22 //监端口为22 #AddressFamily any //监听地址为任意网卡,也可以指定Openssh服务器的具体ip #LoginGraceTime 2m //登录验证时间为2分钟 #PermitRootLogin yes //禁止root用户登录 #MaxAuthTries 6 //最大重试次数为 6 #PermitEmptyPasswords no //禁止空密码用户登录 #UseDNS no //禁用DNS反向解析,以提高服务器的响应速度 ---------------------------------------------------------------------------------- //配置允许和禁止用户登录:加@表示限制ip,注意允许和禁止不要同时使用!! AllowUsers zhangsan //允许zhangsan登录(多个用户以空格间隔) AllowUsers zhangsan@192.168.80.80 //只允许zhangsan通过192.168.80.80登录 DenyUsers lisi //禁止lisi登录