SSH:是一种安全通道协议,它对通信双方的数据进行了加密,端口号为tcp22,主配置文件/etc/ssh/sshd_config,linux默认已经安装了ssh服务,默认所有用户都可以登录。
使用ssh服务器时我们可以注意一下几个问题:
-
禁用root用户登录
-
禁止空密码登录
-
禁用dns反向解析
SSH的登录方式分为:
-
密码验证
-
密钥对验证
当用户第一次与ssh服务器连接时也会产生一个RSA密钥,根据提示输入yes后保存到宿主目录的.ssh下
一:配置密码验证的ssh服务器
-
查看sshd的安装包
2.修改主配置文件
3.端口,以及ssh的版本
4.permitrootlogin为yes就是允许root登录,为no为禁止root登录
5.permitemptypasswords的no为禁止空密码登录,passwordauthentication为启用密码验证
6.禁用dns反向解析,提高ssh的速度;allowusers为允许那个用户可以连接
7.重新启动sshd服务
8.在客户端进行ssh的远程连接
二:配置秘钥对验证(当密码验证和秘钥对验证都启用时,默认使用密钥对的)
-
启用秘钥对的功能
2.重启服务
3.在客户端创建秘钥对
4.第一个是输入路径,然后两个为输入秘钥对密码
5.将秘钥对上传到主机需要远程连接的用户中,此次密码为用户密码
6.利用ssh进行连接,第一次需要输入密钥对密码,一会就不会再要求输入了
本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1681620
