SSH遠程管理,構建密鑰對驗證的SSH體系,設置SSH代理功能。
阿新 • • 發佈:2018-07-18
redhat6 通道 ssh密鑰 驗證 開源軟件 配對 redhat6.5 主配置文件 體系 SSH服務及配置文件
SSH(Secure Shell)是一種安全通道協議,主要用來實現字符界面的遠程登錄,對通信雙方的數據實行了加密處理,提供了更好的安全性。OpenSSH是實現SSH協議的開源軟件項目,適用於各種UNIX,linux系統,關於OpenSSH的更多內容可以訪問其官方網站http://www.openssh.com。
本篇講解以redhat6.5為實驗對象,一般情況系統默認已經安裝OpenSSH服務,使用“service sshd start”命令即可按默認設置啟動sshd服務。
主配置文件默認位於/etc/ssh/sshd_config目錄下。調整相關配置項可以提高遠程登錄的安全性。
密鑰對驗證登錄方式可以為遠程登錄提供更好的安全性。
首先我們開啟sshd配置文件中的密鑰對驗證權限。指定公鑰數據庫文件。
開啟客戶端權限,
SSH(Secure Shell)是一種安全通道協議,主要用來實現字符界面的遠程登錄,對通信雙方的數據實行了加密處理,提供了更好的安全性。OpenSSH是實現SSH協議的開源軟件項目,適用於各種UNIX,linux系統,關於OpenSSH的更多內容可以訪問其官方網站http://www.openssh.com。
本篇講解以redhat6.5為實驗對象,一般情況系統默認已經安裝OpenSSH服務,使用“service sshd start”命令即可按默認設置啟動sshd服務。
主配置文件默認位於/etc/ssh/sshd_config目錄下。調整相關配置項可以提高遠程登錄的安全性。
密鑰對驗證登錄方式可以為遠程登錄提供更好的安全性。
首先我們開啟sshd配置文件中的密鑰對驗證權限。指定公鑰數據庫文件。
開啟客戶端權限,
開啟服務端權限
客戶端添加一個用戶張三,關閉防火墻,關閉增強型服務,重啟sshd服務
服務端同樣關閉防火墻等,開啟sshd服務
2.將公鑰文件上傳至服務器
3.在服務器上查看目標用戶lisi的公鑰數據庫,
4,在客戶端使用密鑰對驗證
使用密鑰對驗證的方式登錄時,不需要知道目標用戶的密碼,而是改為驗證客戶端用戶的私鑰短語並檢查對方的私鑰,公鑰文件是否配對,這樣安全性更好。
此外我們還可以在客戶機上設置ssh代理功能,不需要輸入密碼就能訪問
SSH遠程管理,構建密鑰對驗證的SSH體系,設置SSH代理功能。