Openssh 服务的部署及安全优化

本文详细介绍OpenSSH的功能,包括其作为SecureShell协议的开源实现的角色,ssh命令的使用方法,key认证过程,以及如何通过配置优化OpenSSH服务的安全性。文章涵盖了配置文件解析、默认端口设置、命令参数说明、密钥生成与上传步骤,以及服务安全优化的关键参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Table of Contents

 

一. Openssh功能介绍

1.Openssh是ssh(Secure SHell)协议的免费开源软件

二. ssh 命令的用法

三. Openssh 服务的key认证

1. 加密方法

2.关于Openssh的文件

四.Openssh 服务的安全优化


一. Openssh功能介绍

1.Openssh是ssh(Secure SHell)协议的免费开源软件

配置文件: /etc/ssh/sshd_conf

默认端口:22

可以用以下命令查看是否安装openssh服务

二. ssh 命令的用法

ssh   remoteUSER@remoteIP

-l       指定登陆用户

-i       指定密钥

-X      开启图形

-p      指定端口

-f       后台运行

-o     指定连接参数

-t      指定连接跳板

例如:

可以看到已经登陆到远程主机

这样连接的时侯是文本连接,打不开图形界面

这样加上-X参数我们就可以打开图形界面

还可以通过-f参数来让程序后台运行

三. Openssh 服务的key认证

密码认证密钥认证
至少6个字符新型认证方式,分为公钥及私钥
包含数字,字母,下划线特殊符号等公钥上传服务器
易泄漏私钥配对认证,不会被盗用
可被暴力破解攻击者一般无法通过密钥登陆服务器
密码容易丢失 

1. 加密方法

生成密钥     ssh_keygen

上传密钥     ssh_copy_id -i keyfile   remoteUSER@remoteIP

2.关于Openssh的文件

文件功能
~/.ssh/authorized_keys用于保存用户的公钥文件
~/.ssh/known_hosts辨别服务器的唯一散列码
~/.ssh/id_dsa用户的私钥文件
~/.ssh/id_rsa.pub

用户的公钥文件

例如:

可见文件已创建完成。

再用命令将公钥文件复制到远程主机

ssh-copy-id -i id_rsa.pub root@192.168.122.1

如此,再远程登录其他主机时不需要再输入密码。

四.Openssh 服务的安全优化

配置文件: /etc/ssh/sshd_config

配置参数:

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值