SSH SCP SFTP 远程访问及控制
分类:
文章
•
2024-07-26 15:42:52
- 配置OpenSSH服务端
- OpenSSH
- 服务名称:sshd
- 服务端主程序:/usr/sbin/sshd
- 服务端配置文件:/etc/ssh/sshd_config
- 生产环境下远程登录规则:
- 1、设置不允许root账户直接登录
- 不允许root账户登录(因为系统漏洞,root账户密码可能会泄露)
- 登录普通账户,再切换root账户 (加密状态下登录)
-
- 2、以堡垒机为桥梁
- 外部人员 连接堡垒机 堡垒机连接服务器
- 服务器只允许连接堡垒机,堡垒机地址是固定的
- 用户登录控制
- 禁止root用户、空密码用户
- PermitRootLogin no 禁止root用户登录
- PermitEmptyPasswords no 禁止空密码登录
- 登录时间,重试次数
- AllowUsers、DenyUsers 用户限制(两个不能同时使用)
- AllowUsers bb 只允许用户bb登录
- AllowUsers [email protected] 只允许用户bb在192.168.8.170地址下登录
- DenyUsers bb 拒绝bb用户登录
- 使用SSH客户端程序
- SSH协议
- 为客户机提供安全的Shell环境,用于远程管理
- 默认端口:TCP 22
- 如果更改了端口,那么连接时要指定端口号 -p +端口号 (默认为22)
- ssh命令——远程安全登录
- ssh命令——远程执行命令 结果显示在本机上
- scp命令——远程安全复制
- sftp命令——安全FTP下载