本文详细介绍了CentOS7系统中SSH的配置与使用,包括SSH协议概述、OpenSSH服务端与客户端、服务器配置、密钥对验证、scp与sftp的使用、TCP Wrappers安全增强及排错思路。通过配置密钥对实现无密码登录,利用TCP Wrappers提升服务器安全性。
CentOS7 运维 - SSH远程访问及控制
一、SSH协议概述
它是一种安全通道协议,用于字符界面远程连接,可以对通信数据进行加密,有较高的安全性
系统安装时默认自带[最小化]
►SSH客户端:Putty、Xshell、SecureCRT
►SSH服务端:OpenSSH
二、OpenSSH
►服务名称:sshd
►服务端主程序:/usr/sbin/sshd
►服务端配置文件: /etc/ssh/sshd_config
►客户端配置文件:/etc/ssh/ssh_config
三、服务器配置
LoginGraceTime 2m
#登录验证时间为2分钟
PermitRootLogin yes
#允许以root登录
MaxAuthTries 6
#最大重试次数为6
MaxSessions 10
#同一地址的最大连接数
PermitEmptyPasswords no
#禁止空密码用户登录
UseDNS no
#禁用 DNS 反向解析[可提高服务器相应速度]
AllowUsers cat fox [email protected]
#不要将不存在的用户名加入其中
#多个用户用空格分割 以114.114.114.114的IP登录
DenyUsers cat
#DenyUsers权值大于AllowUsers
四、使用终端登录
ssh [email protected]
常用参数
-p指定非默认端口号
ssh -p 110 [email protected]
五、SSH 服务支持的两种验证方式
①密码验证
根据用户名和密码进行验证,可能会被暴力破解
②密钥对验证
要求提供相匹配的密钥信息才能通过验证
密钥对优先级高于密码验证
PasswordAuthentication yes
#启用密码验证
PubkeyAuthe
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
