IT人員必備linux安全運維之Ssh用途、安全性、身份認證以及配置……

IT

SSH一般用途

提供shell，解決telnet不安全的傳輸

1、修改默認ssh默認端口

vi /etc/ssh/sshd_config

修改之後重啟

>systemctl restart sshd

SSH安全性和配置最佳實踐

1、配置root無法shh登陸

> vi /etc/ssh/sshd_config

配置完成後，重啟ssh服務

在連接就不生效了，提示拒絕密碼

2、 SSH訪問控制（限制網段）

vi /etc/hosts.deny

拒絕所有

連接不上

拒絕192.168.1網段ssh

這邊只拒絕2網段，所以可以連接

3、 SSH訪問控制（限制賬號）

vi /etc/ssh/sshd_config

限制test和root登錄

4、 ssh僅適用協議2

vi /etc/ssh/sshd_config

去掉註釋，需要重啟，只支持ssh協議2，不支持1

5、 ssh密碼錯誤次數和限制空密碼

vi /etc/ssh/sshd_config

重啟服務

6、 ssh限制內網登錄

這樣就只能130ssh登錄了

配置ssh身份認證

vi /etc/ssh/sshd_config

systemctl restart sshd

1、 使用公鑰和私鑰

ssh-keygen -t rsa（這邊以test為例子）

回車------------輸入口令------確認口令

第一個文件是私鑰

第二個文件是公鑰

將test的私鑰上傳到test1上去

ssh-copy-id

輸入test1的密碼

成功上傳

切換到test1

Cd .ssh

Ll

發現了test的私鑰

此時我們用test去用戶去登錄test1，需要輸入的是口令，而不是test1的密碼