码迷,mamicode.com
首页 > 其他好文 > 详细

红帽7 ssh

时间:2018-10-02 20:08:29      阅读:319      评论:0      收藏:0      [点我收藏+]

标签:方式   strong   try   tar   错误信息   continue   you   can   man   

SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,想要使用 SSH 协议来远程管理 Linux 系统,则需要部署配置 sshd 服务程序。sshd 是基于 SSH
协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
? 基于口令的验证—用账户和密码来验证登录;

? 基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,
并与服务器中的公钥进行比较;该方式相较来说更安全。

sshd 服务的配置信息保存在/etc/ssh/sshd_config 文件中。保存着最主要配置信息的文件称为主配置文件,(一般的配置文件在  /etc/服务名称/服务名称.conf 中)而配置文件中有许多以
井号开头的注释行,要想让这些配置参数生效,需要在修改参数后再去掉前面的井号。

sshd 服务配置文件中包含的参数以及作用

参数 作用
Port 22 默认的 sshd 服务
ListenAddress 0.0.0.0 设定 sshd 服务器监听的 IP 地址
Protocol 2 SSH 协议的版本号
HostKey /etc/ssh/ssh_host_key SSH 协议版本为 1 时,DES 私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH 协议版本为 2 时,RSA 私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH 协议版本为 2 时,DSA 私钥存放的位置
PermitRootLogin yes 设定是否允许 root 管理员直接登录
StrictModes yes 当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 最大密码尝试次数
MaxSessions 10 最大终端数
PasswordAuthentication yes 是否允许密码验证
PermitEmptyPasswords no 是否允许空密码登录(很不安全)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

在 RHEL 7 系统中,已经默认安装并启用了 sshd 服务程序。接下来使用 ssh 命令进行远程连接,其格式为“ssh [参数] 主机 IP 地址”。要退出登录则执行 exit 命令。

[root@localhost Desktop]# ssh 192.168.10.10
The authenticity of host 192.168.10.10 (192.168.10.10) cant be established.
ECDSA key fingerprint is 35:01:64:40:4c:22:41:f1:2e:2c:75:76:a3:14:47:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 192.168.10.10 (ECDSA) to the list of known hosts.
root@192.168.10.10s password:   此处输入密码
Last login: Tue Oct  2 16:26:24 2018
[root@localhost ~]# exit
logout
Connection to 192.168.10.10 closed.
[root@localhost Desktop]#

禁止root管理员的身份登入

首先使用 Vim 文本编辑器打开 sshd 服务的主配置文件,然后把第 48 行#PermitRootLogin yes 参数前的井号(#)去掉,并把参数值 yes 改成 no,这样就不再

允许 root 管理员远程登录了。

 [root@localhost Desktop]# vim /etc/ssh/sshd_config    
………………省略部分输出信息………………47 #LoginGraceTime 2m
 48 PermitRootLogin no
 49 #StrictModes yes
 50 #MaxAuthTries 6
 51 #MaxSessions 10
………………省略部分输出信息………………

一般的服务程序并不会在配置文件修改之后立即获得最新的参数。如果想让新配置文件生效,则需要手动重启相应的服务程序。最好也将这个服务程序加入到开机

启动项中,这样系统在下一次启动时,该服务程序便会自动运行,继续为用户提供服务。

[root@localhost Desktop]# systemctl restart sshd
[root@localhost Desktop]# systemctl enable sshd

当 root 管理员再来尝试访问 sshd 服务程序时,系统会提示不可访问的错误信息。

[root@localhost Desktop]# ssh 192.168.10.10
root@192.168.10.10s password: 
Permission denied, please try again.

 

红帽7 ssh

标签:方式   strong   try   tar   错误信息   continue   you   can   man   

原文地址:https://www.cnblogs.com/zq8421/p/9737588.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!