Linux 124課程 9、配置和安全OpenSSH服務
RSA 非對稱加密算法:
公鑰: 對外公開
私鑰: 私有保管
用公鑰加密,私鑰才能打開;用私鑰加密,公鑰才能打開;
數據加密的方法,將對方的公鑰用於加密數據,再傳遞給對方,對方的私鑰才能解開。
OpenSSH指的是安全shell軟件系統的軟件實現。 SSH用於安全地運行於一個遠程系統shell。
如果你在一個遙遠的Linux系統提供的SSH服務的用戶帳戶,SSH通常用於遠程登錄,系統命令。 SSH命令還可以用來運行遠程系統上的一個單獨的命令。
1、登錄到遠程系統使用SSH來運行命令提示符(基於密碼的SSH)
ssh -X(可選遠程桌面) root(用戶名)@172.25.0.11(IP地址或者主機名)
將遠程系統的公鑰傳送過來,接受公鑰進行加密。通過遠程系統的私鑰進行解鎖
cd /etc/ssh/ ssh_host_ecdsa_key 私鑰存放位置
who
w -f
2、配置基於密鑰的SSH登錄
su - student 使用普通賬戶做遠程登錄
第一步: 生成公鑰和私鑰 ssh -keygen /home/student/.ssh/id_rsa.pub
第二步: 將公鑰傳輸服務端
ssh-copy-id 172.25.0.11
第三步:做測試
3、自定義SSH配置限制直接登錄,如根或者基於口令認證
ssh配置文件位置 /etc/.ssh/sshd_config
Port 22 SSH默認監聽TCP 22號端口
ListenAddress 0.0.0.0 默認監聽所有本地地址
PermitRoorLogin yes 默認允許root 用戶SSH登錄
PasswordEmptyPassword no 不允許空密碼登錄
PasswordAutheticationn no 不使用密碼認證
端口號 建議大家更改
Port 2222 端口號修改為2222,但是仍然無法訪問
防火墻關閉,關閉selinux
Systemctl stop firewalld.service 關閉防火墻
Getenfoce permissive 查看selinux狀態
Ssh -p 2222 student@server0 更改端口以後,連接方式
修改完配置文件以後,重啟配置文件
不要允許用戶使用root權限進行遠程登錄
Linux 124課程 9、配置和安全OpenSSH服務