SSH一般用途
提供shell,解决telnet不安全的传输
1、修改默认ssh默认端口
vi /etc/ssh/sshd_config
修改之后重启
>systemctl restart sshd
SSH安全性和配置最佳实践
1、配置root无法shh登陆
> vi /etc/ssh/sshd_config
配置完成后,重启ssh服务
在连接就不生效了,提示拒绝密码
2、 SSH访问控制(限制网段)
vi /etc/hosts.deny
拒绝所有
连接不上
拒绝192.168.1网段ssh
这边只拒绝2网段,所以可以连接
3、 SSH访问控制(限制账号)
vi /etc/ssh/sshd_config
限制test和root登录
4、 ssh仅适用协议2
vi /etc/ssh/sshd_config
去掉注释,需要重启,只支持ssh协议2,不支持1
5、 ssh密码错误次数和限制空密码
vi /etc/ssh/sshd_config
重启服务
6、 ssh限制内网登录
这样就只能130ssh登录了
配置ssh身份认证
vi /etc/ssh/sshd_config
systemctl restart sshd
1、 使用公钥和私钥
ssh-keygen -t rsa(这边以test为例子)
回车------------输入口令------确认口令
第一个文件是私钥
第二个文件是公钥
将test的私钥上传到test1上去
ssh-copy-id
输入test1的密码
成功上传
切换到test1
Cd .ssh
Ll
发现了test的私钥
此时我们用test去用户去登录test1,需要输入的是口令,而不是test1的密码
转自
IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……
http://www.toutiao.com/i6468624808778138125/