首页 > 代码库 > linux ssh服务

linux ssh服务

                 基于openssl的ssh


ssh:客户端程序

sshd:服务端软件


sshd:centos默认安装并运行了


ssh协议:ssh  v1   ssh  v2 v1现在基本见不到


ssh认证:

1、基于口令的认证(默认认证方法)

2、基于密钥的认证(更安全的认证方法)


sshd的主配置文件:

/etc/ssh/sshd_config


主要指令:

Port  22     //监听端口,默认22,建议修改默认端口

ListenAddress  0.0.0.0 //允许从本机的那个ip地址远程,默认本机的所有ip

Protocol   2 //启用版本2

PenmitRootLogin  yes //是否允许管理员直接登录,默认为允许,建议修改

AllowUsers redhat //允许redhat登录,拒绝其他所有用户登录包括管理员用户

AllowGroups centos //允许centos组的成员登录

DenyUsers  centos //仅拒绝centos用户登录

DenyGroups redhat //拒绝redhead组成员登录,拒绝优先

KeyRegenerationInterval 1h //重新生成密钥的时间

ServerKeyBits 1024 //密钥长度

PubkeyAuthentication yes //启用秘钥认证

AuthorizedKeysFile  .ssh/authorized_keys //指定秘钥文件存放位置

Compression delayed //是否对通信数据加密

PermitRootLogin yes //是否允许root用户直接登录

UseDns  on /禁止dns方向解析

MaxAuthTries  2 //密码最大重试次数

PermitEmptyPasswords no //禁止空密码登录



配置ssh基于密钥的认证:

服务器端:

在sshd_config文件中启用:

 PubkeyAuthentication yes

 AuthorizedKeysFile  .ssh/authorized_keys


客户端:

ssh-keygen //生成密码对,默认存放位置~/.ssh/

  进入交互式界面:

技术分享

    1:秘钥保存的位置,直接回车为默认

    2:秘钥文件的密码,直接回车为不为秘钥文件设置密码

    3:确认秘钥文就的密码

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.10

  //将id_rsa.pub文件拷贝到192.168.0.10主机的root用户家目录中并改名为authorized_keys



本文出自 “自动化运维” 博客,请务必保留此出处http://hongchen99.blog.51cto.com/12534281/1910738

linux ssh服务