ssh访问与控制

阅读量：7252 次

发布时间：2019-06-29

本文共 2308 字，大约阅读时间需要 7 分钟。

rpm -qa | grep openssh

openssh-server-7.4p1-11.el7.x86_64 //ssh服务器

openssh-7.4p1-11.el7.x86_64

openssh-clients-7.4p1-11.el7.x86_64 //ssh客户端软件

vi /etc/ssh/sshd_config //ssh配置文件

Port 9922 默认端口号，为了其安全一般要更改为其他端口

#AddressFamily any 说明要监听任意地址

#ListenAddress 0.0.0.0 监听本机所有的IPv4的ip

#ListenAddress :: 监听本机所有的ipv6的地址

Protocol 2 监听的协议版本

HostKey for protocol version 1 //说明key的协议版本

SyslogFacility AUTHPRIV //使用AUTHPRIV 记录日志

#LogLevel INFO //log日志级别

Authentication: //认证相关

#LoginGraceTime 2m //登陆宽限时长默认2分钟不登录自动关闭

#PermitRootLogin yes //是否支持管理员直接登陆，no禁止root用户登录

#StrictModes yes //是否使用严格模式（严格检查用户的某些相关信息）

#MaxAuthTries 6 //最大尝试次数（6次以后终端断开）

#MaxSessions 10 //最大并发允许链接数（超过将拒绝）

#RSAAuthentication yes //是否支持RSA密钥认证

#PubkeyAuthentication yes //是否支持公钥认证

#AuthorizedKeysFile .ssh/authorized_keys //默认保存口令的文件

#PermitEmptyPasswords no //是否支持空密码登陆

PasswordAuthentication yes 是否密码验证

UsePAM yes //是否使用PAM 认证（是一种统一认证框架）

X11Forwarding yes //是否转发图形界面请求 (可以打开远程服务器图形界面)

Subsystem sftp /usr/libexec/openssh/sftp-server

#UseDNS yes //是否允许DNS反解比较浪费时间一般更改为no

/etc/ssh/ssh_known_hosts //保存已经认可主机的文件

AllowUsers jack tom@192.168.80.110

DenyUsers lisa simon@192.168.80.111

客户端配置文件/etc/ssh/ssh_config 主要参数详解

客户端配置文件时登陆别人的ssh使用的# Host *        //表示连接所有主机#   Port 22        //默认连接端口#   Cipher 3des        //加密时使用的加密机制#   StrictHostKeyChecking ask    //严格的主机秘钥检查 即第一次连接时是否询问

构建密钥对验证的SSH体系：无密码输入登录远程连接

在客户端用普通账号创建密钥对

将公钥文件上传至服务器

在服务器中导入公钥文本

在客户端使用密钥对验证

操作如下：

--------客户端------------

ssh-keygen -t rsa //生成以rsa算法密钥对

cd .ssh/

scp id_rsa.pub root@192.168.80.100:/root

注：id_rsa 私钥

id_rsa.pub 公钥