Openssh服務的部署及安全優化

前言

是學習linux以來接觸到的第一個服務。

Openssh功能概述

openssh是SSH(Secure Shell)協議的免費開源軟件,但是還有其他的軟件,比如說telnet.
軟件安裝名稱:Openssh-server
配置文件:/etc/ssh/sshd_conf
默認端口:22(ip相當於計算機向外界開啓的一個大門,而端口就相當於室內的小門)
客戶端命令:ssh

在做這個實驗的過程中我們需要兩臺虛擬機,我們將兩臺虛擬機分別稱爲servera和workstation分別稱爲測試端和配置端。
將這兩個主機的ip地址分別設置成172.25.254.100和172.25.254.200

ip addr show 
rpm -qa | grep openssh-server  查看openssh是否安裝

ssh命令

ssh remoteUSER@remoteIP

  • -l 指定登陸用戶
  • -i 指定密鑰(暫時無法驗證)
  • -x 開啓圖形(在所連接的遠程主機上開啓圖形界面)
    ssh -l root 172.25.254.70 -X
  • -p 指定端口
    ssh -l root 172.25.254.70 -p 22
  • -f 後臺運行(不佔用終端)
  • -o 指定連接參數
    ssh -l root 172.25.254.70 -X gedit
    ssh -l root 172.25.254.70 -X -o RemoteCommand=gedit
  • -t 指定連接跳板(本臺主機通過1連接到70,但70主機會覺得是1連接的而不是本臺主機所連接的)
    ssh -t [email protected] ssh [email protected]

注意:w -i用來監控本臺主機的被連接信息

Openssh服務的key認證

密碼認證

  • 至少6個字符
  • 有數字,下劃線,字母,特殊符號等
  • 易泄漏
  • 可被暴力破解
  • 密碼容易丟失

密鑰認證

  • 新型認證方式,分爲公鑰和私鑰
  • 公鑰上傳服務器
  • 私鑰配對認證,不會被盜用
  • 攻擊者一般無法通過密鑰登陸服務器

Openssh KEY

  • 支持rsa及dsa加密
  • 加密算法
    • 生成密鑰 ssh-keygen
    • 上傳密鑰 ssh-copy-id -i keyfile remoteUSER@remoteIP

Openssh服務的安全優化

配置文件

  • /etc/ssh/sshd_config

配置參數

  • Port 22 監聽端口
  • Protocol 2 指定協議版本
  • ListenAddress 綁定IP
  • HostKey 設定HostKey密鑰路徑
  • PermitRootLogin 設定超級用戶是否能登錄
  • PubkeyAuthentication 公鑰認證開關
  • PasswordAuthentication 密碼認證開關
  • AllowUsers 用戶白名單
  • DenyUsers 用戶黑名單

後記

還需繼續練習

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章