前言
是學習linux以來接觸到的第一個服務。
Openssh功能概述
openssh是SSH(Secure Shell)協議的免費開源軟件,但是還有其他的軟件,比如說telnet.
軟件安裝名稱:Openssh-server
配置文件:/etc/ssh/sshd_conf
默認端口:22(ip相當於計算機向外界開啓的一個大門,而端口就相當於室內的小門)
客戶端命令:ssh
在做這個實驗的過程中我們需要兩臺虛擬機,我們將兩臺虛擬機分別稱爲servera和workstation分別稱爲測試端和配置端。
將這兩個主機的ip地址分別設置成172.25.254.100和172.25.254.200
ip addr show
rpm -qa | grep openssh-server 查看openssh是否安裝
ssh命令
ssh remoteUSER@remoteIP
- -l 指定登陸用戶
- -i 指定密鑰(暫時無法驗證)
- -x 開啓圖形(在所連接的遠程主機上開啓圖形界面)
ssh -l root 172.25.254.70 -X - -p 指定端口
ssh -l root 172.25.254.70 -p 22 - -f 後臺運行(不佔用終端)
- -o 指定連接參數
ssh -l root 172.25.254.70 -X gedit
ssh -l root 172.25.254.70 -X -o RemoteCommand=gedit - -t 指定連接跳板(本臺主機通過1連接到70,但70主機會覺得是1連接的而不是本臺主機所連接的)
ssh -t [email protected] ssh [email protected]
注意:w -i用來監控本臺主機的被連接信息
Openssh服務的key認證
密碼認證
- 至少6個字符
- 有數字,下劃線,字母,特殊符號等
- 易泄漏
- 可被暴力破解
- 密碼容易丟失
密鑰認證
- 新型認證方式,分爲公鑰和私鑰
- 公鑰上傳服務器
- 私鑰配對認證,不會被盜用
- 攻擊者一般無法通過密鑰登陸服務器
Openssh KEY
- 支持rsa及dsa加密
- 加密算法
- 生成密鑰 ssh-keygen
- 上傳密鑰 ssh-copy-id -i keyfile remoteUSER@remoteIP
Openssh服務的安全優化
配置文件
- /etc/ssh/sshd_config
配置參數
- Port 22 監聽端口
- Protocol 2 指定協議版本
- ListenAddress 綁定IP
- HostKey 設定HostKey密鑰路徑
- PermitRootLogin 設定超級用戶是否能登錄
- PubkeyAuthentication 公鑰認證開關
- PasswordAuthentication 密碼認證開關
- AllowUsers 用戶白名單
- DenyUsers 用戶黑名單
後記
還需繼續練習