本文介绍了DNS如何将域名转换为IP地址,确保网络通信;详细阐述了SSH的基本用法及其用于远程shell操作;接着探讨了SSHD的非对称加密认证,强调了其安全性;最后,讨论了SSHD的安全优化参数,如端口更改、Root登录限制及用户黑白名单设置,以增强服务器防护。
1、DNS的设定
系统操作者对字符敏感
系统
网络通信需要通过ip地址这个数字
当操作着输入网址www.baidu.com,这个网址不是一个可以通信的IP地址
于是必须要在系统中把www.baidu.com变成百度服务器的IP地址
这样的过程叫做地址解析
2、ssh
1.基本用法
ssh [-l 远程主机用户] ssh -l root 172.25.254.105
通过ssh命令在105主机中以root身份开启远程shell
3、sshd key认证
一、认证类型
1.对称加密
加密和解密是同一串字符 容易泄漏 可暴力破解 容易遗忘
2.非对称加密
加密用公钥,解密用私钥 不会被盗用 攻击者无法通过无密钥方式登陆服务器
二、生成非对称加密密钥
方法一
方法二
4、sshd 安全优化参数详解
Port 2222 设定端口为2222
PermitRootLogin yes|no 对超级用户登陆是否禁止
AllowUsers lee 用户白名单
DenyUsers lee 用户黑名单
是否开启服务认证
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
