码迷,mamicode.com
首页 > 系统相关 > 详细

linux运维、架构之路-SSH远程管理服务

时间:2017-08-30 15:30:34      阅读:217      评论:0      收藏:0      [点我收藏+]

标签:重要   pass   key   监听   传输   sed   界面   解析   处理   

1、SSH服务功能介绍

1、远程登录管理

提供类似telnet远程联机服务器的服务,即上面提到的SSH服务;

2、远程传输文件

是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务(vsftp,proftp)

3、ssh服务连接工具

CRT、xshell、vnc支持远程连接图形化界面、xmanger支持远程连接图形化界面(配置简单)

2、SSH远程服务特点

1、ssh服务端口信息为22

2、ssh采用密文方式传输数据

3、ssh服务默认支持root用户进行远程登录

3、SSH配置文件说明:/etc/ssh/sshd_config

 

#Port 22                  ——>SSH默认端口22,工作中为了安全根据需要进行修改,取值范围1024-65534
#ListenAddress 0.0.0.0    ——>设置ssh监听本地网卡的地址,默认监听本机所有网卡
#PermitRootLogin yes      ——>是否是否允许root用户登录
UseDNS no                 ——>是否通过反向解析IP地址对应的主机名
GSSAPIAuthentication no   ——>优化SSH连接速率,默认关闭
/etc/init.d/sshd restart 如果修改了配置文件,需重启SSH服务

 

重要参数:-o StrictHostKeyChecking=no(跳过远程连接时选择yes/no,直接进到输入密码)

[root@m01 ~]# ssh 172.16.1.41
The authenticity of host 172.16.1.41 (172.16.1.41) cant be established.
RSA key fingerprint is 7c:02:6c:7e:c8:05:d3:51:4e:d8:7f:0f:11:b6:ad:a6.
Are you sure you want to continue connecting (yes/no)?
[root@m01 ~]# ssh -o StrictHostKeyChecking=no 172.16.1.41
Warning: Permanently added 172.16.1.41 (RSA) to the list of known hosts.
root@172.16.1.41s password:

4、SSH远程服务安全防范

一、利用密钥登录提高安全性

二、利用牤牛阵法提高安全性

       ①  安全设备策略阻止访问,只放开少量需要的服务端口

       ②  开启SSH监听地址功能,只监听内网网卡地址

三、服务器不配置外网IP搞可安全性

四、授权与系统安装最小化

五、指纹信息对系统重要文件进行加密处理

六、利用系统重要文件加锁功能提高安全性

5、SSH基于密钥认证过程

技术分享

6、SSH远程拷贝功能-SCP知识小结

①scp是加密的远程拷贝,而cp仅为本地拷贝

②可以把数据从一台服务器推送或者拉取到另一台服务器

③每次都是全量完整拷贝,效率不高,适合第一次拷贝用,如果需要增量拷贝,用rsync

 

linux运维、架构之路-SSH远程管理服务

标签:重要   pass   key   监听   传输   sed   界面   解析   处理   

原文地址:http://www.cnblogs.com/yanxinjiang/p/7452907.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!