亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

Linux系統(tǒng)Openssh服務(wù)配置管理

IT那活兒 / 3265人閱讀
Linux系統(tǒng)Openssh服務(wù)配置管理



 概 述 



當(dāng)服務(wù)器中開(kāi)啟openssh服務(wù),那么就對(duì)外開(kāi)放了遠(yuǎn)程鏈接的接口。ssh為openssh服務(wù)的客戶端,sshd為openssh服務(wù)的服務(wù)端。遠(yuǎn)程管理工具ssh具備數(shù)據(jù)加密傳輸、網(wǎng)絡(luò)開(kāi)銷小以及應(yīng)用平臺(tái)范圍廣的特色,是遠(yuǎn)程管理中最多見(jiàn)的控制工具。

客戶端連接方式

1. ssh遠(yuǎn)程主機(jī)用戶@遠(yuǎn)程主機(jī)ip,連接陌生主機(jī)時(shí)須要?jiǎng)?chuàng)建認(rèn)證關(guān)系,同時(shí)須要訪問(wèn)密碼。
(當(dāng)前主機(jī)第一次鏈接陌生主機(jī)時(shí)會(huì)自動(dòng)創(chuàng)建.ssh/know_hosts,這個(gè)文中記錄的是鏈接過(guò)的主機(jī)信息,輸入yes進(jìn)入 ,而后輸入遠(yuǎn)程主機(jī)的密碼便可。)
2. ssh 遠(yuǎn)程主機(jī)用戶@遠(yuǎn)程主機(jī)ip , -X參數(shù)調(diào)用遠(yuǎn)程主機(jī)圖形工具:

sshd Key加密

1. ssh服務(wù)添加新的認(rèn)證方式 KEY認(rèn)證
生成公鑰私鑰:ssh-keygen


id_rsa       ##私鑰,就是鑰匙

id_rsa.pub   ##公鑰,就是鎖

2. 添加key認(rèn)證方式

在服務(wù)端執(zhí)行

[root@localhost~]ssh-copy-id  -i   /root/.ssh/id_rsa.pub   root@172.**.***.***
ssh-copy-id  -i    ##指定密鑰
/root/.ssh/id_rsa.pub    ##密鑰
root                      ##加密用戶
172.**.***.***        ##被加密主機(jī)ip

2. 分發(fā)密鑰給客戶端主機(jī)

[root@localhost~]scp /root/.ssh/id_rsa root@172.**.***.***:/root/.ssh/

在客戶端測(cè)試

[root@localhost~]ssh root@172.**.***.***             #連接不需要密碼

在服務(wù)端測(cè)試
[root@localhost~]rm -rf /root/.ssh/authorized_keys    #當(dāng)此文件被刪除,客戶端解密文件失效
需要重新輸入密碼連接。

提高openssh的安全級(jí)別

1. 配置openssh-server  
[root@localhost~]vim /etc/ssh/sshd_config

78 PasswordAuthentication no|yes    #開(kāi)啟或關(guān)閉ssh的默認(rèn)認(rèn)證方式
48 PermitRootLogin no|yes         #開(kāi)啟或關(guān)閉root用戶的登錄權(quán)限
79 AllowUsers westos             #用戶白名單,當(dāng)前設(shè)定是只容許westos登錄
80 DenyUsers linux            #用戶黑名單,當(dāng)前設(shè)定是只不容許linux登錄
修改以下內(nèi)容:
2. 控制ssh客戶端訪問(wèn)
[root@localhost~]vim /etc/hosts.deny
文本格式如下:
sshd:ALL               ##拒絕全部人連接sshd服務(wù)
效果以下:
3. 設(shè)置容許鏈接的主機(jī)
[root@localhost~]vim /etc/hosts.allow

all:***.**.***.110                    #允許110這臺(tái)主機(jī)的所有請(qǐng)求

 結(jié) 語(yǔ) 

Secure Shell(安全外殼協(xié)議,簡(jiǎn)稱SSH)是一種加密的網(wǎng)絡(luò)傳輸協(xié)議,可在不安全的網(wǎng)絡(luò)中為網(wǎng)絡(luò)服務(wù)提供安全的傳輸環(huán)境。SSH通過(guò)在網(wǎng)絡(luò)中創(chuàng)建安全隧道來(lái)實(shí)現(xiàn)SSH客戶端與服務(wù)器之間的連接。雖然任何網(wǎng)絡(luò)服務(wù)都可以通過(guò)SSH實(shí)現(xiàn)安全傳輸,SSH最常見(jiàn)的用途是遠(yuǎn)程登錄系統(tǒng),通常利用SSH來(lái)傳輸命令行界面和遠(yuǎn)程執(zhí)行命令。

END


更多精彩干貨分享

點(diǎn)擊下方名片關(guān)注

IT那活兒

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/129830.html

相關(guān)文章

  • 記一次Docker構(gòu)建失敗

    摘要:之所以在本地構(gòu)建,而沒(méi)有使用倉(cāng)庫(kù)的,是因?yàn)椋覀兊溺R像采用了國(guó)內(nèi)阿里云的源,再加上某些很奇妙的網(wǎng)絡(luò)因素,在中自動(dòng)構(gòu)建時(shí),升級(jí)總會(huì)失敗。然而,在本地再次構(gòu)建成功。 見(jiàn)字如晤。 前段時(shí)間,Node.js 官方發(fā)布了Node 8.9.3 LTS版本,并且官網(wǎng)首頁(yè)提示新版本有重要安全更新,Important security releases, please update now! ,然后我立...

    joyqi 評(píng)論0 收藏0

  • 查看 Linux 系統(tǒng)服務(wù)的 5 大方法

    摘要:系統(tǒng)服務(wù)有時(shí)也稱為守護(hù)程序,是在啟動(dòng)時(shí)自動(dòng)加載并在退出時(shí)自動(dòng)停止的系統(tǒng)任務(wù)。命令的輸出結(jié)果如下使用命令查看系統(tǒng)服務(wù)命令是用來(lái)檢查活動(dòng)的網(wǎng)絡(luò)連接接口統(tǒng)計(jì)分析,以及路由表狀態(tài)。這個(gè)命令在所有的發(fā)行版都可用,我們接下來(lái)就用它來(lái)查看系統(tǒng)服務(wù)。Linux 系統(tǒng)服務(wù)有時(shí)也稱為守護(hù)程序,是在Linux啟動(dòng)時(shí)自動(dòng)加載并在Linux退出時(shí)自動(dòng)停止的系統(tǒng)任務(wù)。在本文中,良許將為大家介紹如何列出 Linux 系統(tǒng)...

    UsherChen 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<