zoukankan      html  css  js  c++  java
  • Linux之SSHD服务

    SSHD服务

    作用

    • SSHD服务事业SSH协议进行远程连接
    • 其基于TCP协议的22号端口
    • 相比于telnet其进行远程连接属于密文连接更加安全

    安装

    yum安装

    [root@SR ~]# yum -y install openssh openssh-client openssh-server
    

    rpm本地安装

    [root@SR~]# rpm -ivh /mnt/Packages/openssh*.rpm
    

    配置文件

    ssh_config

    其为客户端配置文件进行客户端配置可通过该配置文件

    sshd_config

    其为服务端配置文件进行服务端配置可通过该配置文件

    通过SSH进行远程连接

    ssh[用户名]@[IP地址] -p [端口]

    [root@client ~]# ssh root@1.1.1.1 -p 22
    

    ssh -l [主机名称] [IP地址] -p [端口]

    -l

    指定远程登录主机名称

    -p

    指定远程登录端口号

    [root@client ~]# ssh -l root 1.1.1.1
    

    scp

    作用

    可以实现远程主机之间的文件复制 scp基于ssh协议

    -r

    复制目录时候使用

    -P

    大写的P指定端口号

    [root@client ~]# scp /etc/passwd  1.1.1.1:./      # 1.1.1.1服务端IP地址
    

    密钥对进行连接

    服务端: IP:1.1.1.2
    客户端: IP:1.1.1.1
    
    [root@client ~]# ssh-keygen   # 生成秘钥对
    
    [root@client ~]# cd /root/.ssh/ 切换到秘钥保存目录
    
    [root@client ~]# ssh-copy-id -i 1.1.1.1  # 发送秘钥对到服务端
    
    

    SSHD服务配置与管理

    配置文件详解

    注:在配置文件中参数前面有#号,表示是默认值,当然#号也表示注释。
    /etc/ssh/sshd_config 配置文件内容详解。
    

    Port

    • SSH默认连接端口
    • SSH也可以使用多个预设的端口 例如 22 222等 只需要再次添加一行 Port即可
    • 建议修改默认端口 防止被暴力破解
    [root@client ~]# vim /etc/ssh/sshd_config
    
    # Port 222 修改为222
    
    [root@client ~]# systemctl restart sshd  # 重启服务
    
    

    ListenAddress

    • SSH监听地址 默认0.0.0.0即监听所有地址
    • 如果不需要从公网进行访问 建议将该地址更改为内网地址

    LoginGraceTime

    • 系统给予多少秒进行远程登录
    • 当进行远程登录的时候 如果在一定的时间内没有输入密码 则会强迫进行下线
    • 默认时间是秒

    PermitRootLogin

    • 是否允许root用户进行远程连接
    • 默认是允许root登录
    • 生产环境一般更改为no root用户通过普通用户进行切换完成的

    PasswordAuthentication

    • 是否启动密码验证
    • 如果设置为no则只允许秘钥验证 不允许密码验证

    PermitEmptyPasswords

    • 是否允许空密码用户登录
    • 默认为no 不允许空密码登录

    PrintLastLog

    • 显示上次登录的信息
    • 默认为yes

    UseDNS

    • 通过DNS反差客户端的主机名来源用户是否合法
    • 如果在内网互连的时候一般设置为no

    添加告警信息

    [root@server ~]# vim /etc/motd
    [root@server ~]# echo 'Warning ! From now on, all of your operation has been record!'>/etc/motd   # 添加一些告警信息
    
    

  • 相关阅读:
    'Undefined symbols for architecture i386,clang: error: linker command failed with exit code 1
    The codesign tool requires there only be one 解决办法
    XCode iOS project only shows “My Mac 64bit” but not simulator or device
    Provisioning profile XXXX can't be found 的解决办法
    UIView 中的控件事件穿透 Passthrough 的实现
    Xcode4.5出现时的OC新语法
    xcode 快捷键(持续更新)
    打越狱包
    php缓存与加速分析与汇总
    浏览器的判断
  • 原文地址:https://www.cnblogs.com/SR-Program/p/13152044.html
Copyright © 2011-2022 走看看