本文详细介绍OpenSSH的功能,包括其作为SecureShell协议的开源实现的角色,ssh命令的使用方法,key认证过程,以及如何通过配置优化OpenSSH服务的安全性。文章涵盖了配置文件解析、默认端口设置、命令参数说明、密钥生成与上传步骤,以及服务安全优化的关键参数。
Table of Contents
1.Openssh是ssh(Secure SHell)协议的免费开源软件
一. Openssh功能介绍
1.Openssh是ssh(Secure SHell)协议的免费开源软件
配置文件: /etc/ssh/sshd_conf
默认端口:22
可以用以下命令查看是否安装openssh服务
二. ssh 命令的用法
ssh remoteUSER@remoteIP
-l 指定登陆用户
-i 指定密钥
-X 开启图形
-p 指定端口
-f 后台运行
-o 指定连接参数
-t 指定连接跳板
例如:
可以看到已经登陆到远程主机
这样连接的时侯是文本连接,打不开图形界面
这样加上-X参数我们就可以打开图形界面
还可以通过-f参数来让程序后台运行
三. Openssh 服务的key认证
| 密码认证 | 密钥认证 |
| 至少6个字符 | 新型认证方式,分为公钥及私钥 |
| 包含数字,字母,下划线特殊符号等 | 公钥上传服务器 |
| 易泄漏 | 私钥配对认证,不会被盗用 |
| 可被暴力破解 | 攻击者一般无法通过密钥登陆服务器 |
| 密码容易丢失 |
1. 加密方法
生成密钥 ssh_keygen
上传密钥 ssh_copy_id -i keyfile remoteUSER@remoteIP
2.关于Openssh的文件
| 文件 | 功能 |
| ~/.ssh/authorized_keys | 用于保存用户的公钥文件 |
| ~/.ssh/known_hosts | 辨别服务器的唯一散列码 |
| ~/.ssh/id_dsa | 用户的私钥文件 |
| ~/.ssh/id_rsa.pub | 用户的公钥文件 |
例如:
可见文件已创建完成。
再用命令将公钥文件复制到远程主机
ssh-copy-id -i id_rsa.pub root@192.168.122.1
如此,再远程登录其他主机时不需要再输入密码。
四.Openssh 服务的安全优化
配置文件: /etc/ssh/sshd_config
配置参数:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
