目录
一、Openssh功能
- OpenSSH:是SSH(Secure SHell)协议的免费开源软件。
- 软件安装名称:Openssh-server
- 配置文件:/etc/ssh/sshd_conf
- 默认端口:22
- 客户端命令:ssh
二、ssh命令
ssh remoteUSER@remoteIP
-l 指定登录用户
-i 指定密钥
-x 开启图形
-p 指定端口
-f 后台运行
-o 指定连接参数
-t 指定连接跳板
(1)ssh 登录
(2)-l 指定登录用户
(3)-x 开启图形
(4)-p 指定端口
(5)-f 后台运行
(6)-o 指定连接参数
(7)-t 指定连接跳板
三、Openssh服务的key认证
1、Openssh的认证方式
(1)密码认证
• 至少6个字符
• 包含数字,字母,下划线特殊符号等
• 易泄漏
• 可被暴力破解
• 密码容易丢失
(2)密钥认证
• 新型认证方式,分为公钥及私钥
• 公钥上传服务器
• 私钥配对认证,不会被盗用
• 攻击者一般无法通过密钥登录服务器
2、Openssh KEY
Openssh KEY:支持 rsa 及 dsa 加密
加密方法:
生成密钥 ssh-keygen
上传密钥 ssh-copy-id –i keyfile remoteUSER@remoteIP
(1)生成秘钥 ssh-keygen
(2)上传密钥 ssh-copy-id –i keyfile remoteUSER@remoteIP
3、关于Openssh的文件
文件 | 功能 |
---|---|
~/.ssh/authorized_keys | 用于保存用户的公钥文件 |
~/.ssh/known_hosts | 辨别服务器的唯一散列码 |
~/.ssh/id_dsa | 用户的私钥文件 |
~/.ssh/id_rsa.pub | 用户的公钥文件 |
四、Openssh服务的安全优化
sshd服务常用相关配置参数:
配置文件:
• /etc/ssh/sshd_config
配置参数:
参数 | 含义 |
---|---|
Port 22 | 监听端口 |
Protocol 2 | 指定协议版本 |
ListenAddress | 绑定IP |
HostKey | 设定HostKey密钥路径 |
PermitRootLogin | 设定超级用户是否能登录 |
PubkeyAuthentication | 公钥认证开关 |
PasswordAuthentication | 密码认证开关 |
AllowUsers | 用户白名单 |
DenyUsers | 用户黑名单 |