您的位置: 首页  >  文章  >  Openssh服务的部署及安全优化

Openssh服务的部署及安全优化

分类: 文章 2024-09-26 11:41:04

#####1.Openssh功能介绍##############
OpenSSH是SSH(Secure SHell) 协议的免费开源软件
软件安装名称:Openssh-server
配置文件:/etc/ssh/sshd_conf
默认端口:22
客户端命令:ssh
注意:
[[email protected] Desktop]# rpm -qa | grep open ##查看是否安装软件

Openssh服务的部署及安全优化

 

#####2.ssh命令##################
ssh [email protected]
-l  指定登陆用户
[[email protected] Desktop]$ ssh -l root 172.25.254.178
[email protected]'s password:
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Feb  4 05:10:31 2020 from 172.25.254.8

Openssh服务的部署及安全优化

-i  指定**
-x  开启图形
[[email protected] ~]# gedit     ##-l直接连接时是无法开启图形
Unable to init server: Could not connect: Connection refused

(gedit:3158): Gtk-WARNING **: 05:20:03.561: cannot open display:


[[email protected] Desktop]$ ssh -l root 172.25.254.178 -X      ##-X连接
[email protected]'s password:
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Feb  4 05:12:41 2020 from 172.25.254.8
/usr/bin/xauth:  file /root/.Xauthority does not exist
[[email protected] ~]# gedit     ##可调用图形

Openssh服务的部署及安全优化

-p  指定端口
[[email protected] Desktop]$ ssh -l root 172.25.254.178 -p 22
[email protected]'s password:
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Feb  4 05:21:45 2020 from 172.25.254.8

Openssh服务的部署及安全优化
-f  后台运行
[[email protected] Desktop]$ ssh -l root 172.25.254.178 -X gedit ##占用当前终端
[email protected]'s password:

Openssh服务的部署及安全优化
[[email protected] Desktop]$ ssh -f -l root 172.25.254.178 -X gedit     ##后台运行
[email protected]'s password:

Openssh服务的部署及安全优化

-o  指定连接参数
[[email protected] Desktop]$ ssh -l root 172.25.254.178 -X -o RemoteCommand=gedit
[email protected]'s password:

Openssh服务的部署及安全优化
-t  指定连接跳板
ssh -t [email protected] ssh [email protected]

Openssh服务的部署及安全优化

注意:
[[email protected] Desktop]$ ping 172.25.254.178        ##ping连接的网络地址
[[email protected] Desktop]$ ssh [email protected]    ##连接主机
[email protected]'s password:
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Feb  4 04:33:21 2020

Openssh服务的部署及安全优化

[[email protected] Desktop]# w   ##查看主机里有哪些用户登陆
 05:15:17 up 42 min,  2 users,  load average: 0.01, 0.04, 0.00
USER     TTY      FROM             [email protected]   IDLE   JCPU   PCPU WHAT
root     :0       :0               04:33   ?xdm?  18.21s  0.02s /usr/libexec/gd
root     pts/2    172.25.254.8     05:12    2:36   0.02s  0.02s -bash

Openssh服务的部署及安全优化

 

#####3.Openssh服务的key认证########

Openssh认证方式
密码认证:
1.至少6个字符
2.包含数字,字母,下划线特殊符号等
3.易泄漏
4.可被暴力**
5.密码容易丢失
**认证:
1.新型认证方式,分为公钥以及私钥
2.公钥上传服务器
3.私钥配对认证,不会被盗用
4.攻击者一般无法通过**登陆服务器

Openssh KEY
支持rsa及dsa加密
加密方法:
生成**: ssh-******
上传**: ssh-copy-id-i keyfile [email protected]

[[email protected] Desktop]# ssh-******  ##生成**

Openssh服务的部署及安全优化
[[email protected] .ssh]# ssh-copy-id -i id_rsa.pub [email protected] ##上传密码

Openssh服务的部署及安全优化


关于Openssh的文件
~/.ssh/authorized_keys   用于保存用户公钥文件
~/.ssh/known_hosts       辨别服务器的唯一散列码
~/.ssh/id_dsa            用户的私钥文件
~/.ssh/id_rsa.pub        用户的公钥文件

 


Openssh服务的常用相关配置参数
配置文件:/etc/ssh/sshd_config
配置参数
Port 22                 ##监听端口
Protocol 2              ##指定协议版本
ListnAddress            ##绑定IP
HostKey                 ##设定HostKey**路径
PermitRootLogin         ##设定超级用户是否能登陆
PubkeyAuthentication    ##公钥认证开关
PasswordAuthentication  ##私钥认证开关
AllowUsers              ##用户白名单
DenyUsers               ##用户黑名单

 

 

相关推荐