IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……【转】

标签：上传   key   stat   rest   src   去掉   com   问控制   用户   

SSH一般用途

提供shell，解决telnet不安全的传输

1、修改默认ssh默认端口

vi /etc/ssh/sshd_config

修改之后重启

>systemctl restart sshd

SSH安全性和配置最佳实践

1、配置root无法shh登陆

> vi /etc/ssh/sshd_config

配置完成后，重启ssh服务

在连接就不生效了，提示拒绝密码

2、 SSH访问控制（限制网段）

vi /etc/hosts.deny

拒绝所有

连接不上

拒绝192.168.1网段ssh

这边只拒绝2网段，所以可以连接

3、 SSH访问控制（限制账号）

vi /etc/ssh/sshd_config

限制test和root登录

4、 ssh仅适用协议2

vi /etc/ssh/sshd_config

去掉注释，需要重启，只支持ssh协议2，不支持1

5、 ssh密码错误次数和限制空密码

vi /etc/ssh/sshd_config

重启服务

6、 ssh限制内网登录

这样就只能130ssh登录了

配置ssh身份认证

vi /etc/ssh/sshd_config

systemctl restart sshd

1、 使用公钥和私钥

ssh-keygen -t rsa（这边以test为例子）

回车------------输入口令------确认口令

第一个文件是私钥

第二个文件是公钥

将test的私钥上传到test1上去

ssh-copy-id

输入test1的密码

成功上传

切换到test1

Cd .ssh

Ll

发现了test的私钥

此时我们用test去用户去登录test1，需要输入的是口令，而不是test1的密码

转自

IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……
http://www.toutiao.com/i6468624808778138125/

IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……【转】

标签：上传   key   stat   rest   src   去掉   com   问控制   用户   

原文地址：http://www.cnblogs.com/paul8339/p/7591147.html