码迷,mamicode.com
首页 > 系统相关 > 详细

Linux 124课程 9、配置和安全OpenSSH服务

时间:2018-02-22 23:07:01      阅读:241      评论:0      收藏:0      [点我收藏+]

标签:word   add   dsa   empty   传输服务   端口   who   cat   公钥加密   

SSH 基于RSA算法 远程登录工具
RSA 非对称加密算法:
  公钥: 对外公开
  私钥: 私有保管
  
用公钥加密,私钥才能打开;用私钥加密,公钥才能打开;
数据加密的方法,将对方的公钥用于加密数据,再传递给对方,对方的私钥才能解开。

OpenSSH指的是安全shell软件系统的软件实现。 SSH用于安全地运行于一个远程系统shell。
如果你在一个遥远的Linux系统提供的SSH服务的用户帐户,SSH通常用于远程登录,系统命令。 SSH命令还可以用来运行远程系统上的一个单独的命令。

1、登录到远程系统使用SSH来运行命令提示符(基于密码的SSH)
ssh -X(可选远程桌面) root(用户名)@172.25.0.11(IP地址或者主机名)
ssh student@172.25.0.11 yes

将远程系统的公钥传送过来,接受公钥进行加密。通过远程系统的私钥进行解锁
cd /etc/ssh/ ssh_host_ecdsa_key 私钥存放位置

who
w -f

2、配置基于密钥的SSH登录
su - student 使用普通账户做远程登录
第一步: 生成公钥和私钥 ssh -keygen /home/student/.ssh/id_rsa.pub

第二步: 将公钥传输服务端
  ssh-copy-id 172.25.0.11

第三步:做测试

3、自定义SSH配置限制直接登录,如根或者基于口令认证
ssh配置文件位置 /etc/.ssh/sshd_config

Port 22 SSH默认监听TCP 22号端口
ListenAddress 0.0.0.0 默认监听所有本地地址
PermitRoorLogin yes 默认允许root 用户SSH登录
PasswordEmptyPassword no 不允许空密码登录
PasswordAutheticationn no 不使用密码认证

端口号 建议大家更改
Port 2222 端口号修改为2222,但是仍然无法访问

防火墙关闭,关闭selinux
Systemctl stop firewalld.service 关闭防火墙
Setenforce 0 临时关闭selinux
Getenfoce permissive 查看selinux状态

Ssh -p 2222 student@server0 更改端口以后,连接方式

修改完配置文件以后,重启配置文件
不要允许用户使用root权限进行远程登录

Linux 124课程 9、配置和安全OpenSSH服务

标签:word   add   dsa   empty   传输服务   端口   who   cat   公钥加密   

原文地址:http://blog.51cto.com/13584777/2072241

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!