国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Linux系統(tǒng)Openssh服務(wù)配置管理

IT那活兒 / 3211人閱讀
Linux系統(tǒng)Openssh服務(wù)配置管理



 概 述 



當(dāng)服務(wù)器中開啟openssh服務(wù),那么就對外開放了遠(yuǎn)程鏈接的接口。ssh為openssh服務(wù)的客戶端,sshd為openssh服務(wù)的服務(wù)端。遠(yuǎn)程管理工具ssh具備數(shù)據(jù)加密傳輸、網(wǎng)絡(luò)開銷小以及應(yīng)用平臺范圍廣的特色,是遠(yuǎn)程管理中最多見的控制工具。

客戶端連接方式

1. ssh遠(yuǎn)程主機(jī)用戶@遠(yuǎn)程主機(jī)ip,連接陌生主機(jī)時須要創(chuàng)建認(rèn)證關(guān)系,同時須要訪問密碼。
(當(dāng)前主機(jī)第一次鏈接陌生主機(jī)時會自動創(chuàng)建.ssh/know_hosts,這個文中記錄的是鏈接過的主機(jī)信息,輸入yes進(jìn)入 ,而后輸入遠(yuǎn)程主機(jī)的密碼便可。)
2. ssh 遠(yuǎn)程主機(jī)用戶@遠(yuǎn)程主機(jī)ip , -X參數(shù)調(diào)用遠(yuǎn)程主機(jī)圖形工具:

sshd Key加密

1. ssh服務(wù)添加新的認(rèn)證方式 KEY認(rèn)證
生成公鑰私鑰:ssh-keygen


id_rsa       ##私鑰,就是鑰匙

id_rsa.pub   ##公鑰,就是鎖

2. 添加key認(rèn)證方式

在服務(wù)端執(zhí)行

[root@localhost~]ssh-copy-id  -i   /root/.ssh/id_rsa.pub   root@172.**.***.***
ssh-copy-id  -i    ##指定密鑰
/root/.ssh/id_rsa.pub    ##密鑰
root                      ##加密用戶
172.**.***.***        ##被加密主機(jī)ip

2. 分發(fā)密鑰給客戶端主機(jī)

[root@localhost~]scp /root/.ssh/id_rsa root@172.**.***.***:/root/.ssh/

在客戶端測試

[root@localhost~]ssh root@172.**.***.***             #連接不需要密碼

在服務(wù)端測試
[root@localhost~]rm -rf /root/.ssh/authorized_keys    #當(dāng)此文件被刪除,客戶端解密文件失效
需要重新輸入密碼連接。

提高openssh的安全級別

1. 配置openssh-server  
[root@localhost~]vim /etc/ssh/sshd_config

78 PasswordAuthentication no|yes    #開啟或關(guān)閉ssh的默認(rèn)認(rèn)證方式
48 PermitRootLogin no|yes         #開啟或關(guān)閉root用戶的登錄權(quán)限
79 AllowUsers westos             #用戶白名單,當(dāng)前設(shè)定是只容許westos登錄
80 DenyUsers linux            #用戶黑名單,當(dāng)前設(shè)定是只不容許linux登錄
修改以下內(nèi)容:
2. 控制ssh客戶端訪問
[root@localhost~]vim /etc/hosts.deny
文本格式如下:
sshd:ALL               ##拒絕全部人連接sshd服務(wù)
效果以下:
3. 設(shè)置容許鏈接的主機(jī)
[root@localhost~]vim /etc/hosts.allow

all:***.**.***.110                    #允許110這臺主機(jī)的所有請求

 結(jié) 語 

Secure Shell(安全外殼協(xié)議,簡稱SSH)是一種加密的網(wǎng)絡(luò)傳輸協(xié)議,可在不安全的網(wǎng)絡(luò)中為網(wǎng)絡(luò)服務(wù)提供安全的傳輸環(huán)境。SSH通過在網(wǎng)絡(luò)中創(chuàng)建安全隧道來實(shí)現(xiàn)SSH客戶端與服務(wù)器之間的連接。雖然任何網(wǎng)絡(luò)服務(wù)都可以通過SSH實(shí)現(xiàn)安全傳輸,SSH最常見的用途是遠(yuǎn)程登錄系統(tǒng),通常利用SSH來傳輸命令行界面和遠(yuǎn)程執(zhí)行命令。

END


更多精彩干貨分享

點(diǎn)擊下方名片關(guān)注

IT那活兒

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/129830.html

相關(guān)文章

  • 記一次Docker構(gòu)建失敗

    摘要:之所以在本地構(gòu)建,而沒有使用倉庫的,是因?yàn)椋覀兊溺R像采用了國內(nèi)阿里云的源,再加上某些很奇妙的網(wǎng)絡(luò)因素,在中自動構(gòu)建時,升級總會失敗。然而,在本地再次構(gòu)建成功。 見字如晤。 前段時間,Node.js 官方發(fā)布了Node 8.9.3 LTS版本,并且官網(wǎng)首頁提示新版本有重要安全更新,Important security releases, please update now! ,然后我立...

    joyqi 評論0 收藏0

  • 查看 Linux 系統(tǒng)服務(wù)的 5 大方法

    摘要:系統(tǒng)服務(wù)有時也稱為守護(hù)程序,是在啟動時自動加載并在退出時自動停止的系統(tǒng)任務(wù)。命令的輸出結(jié)果如下使用命令查看系統(tǒng)服務(wù)命令是用來檢查活動的網(wǎng)絡(luò)連接接口統(tǒng)計(jì)分析,以及路由表狀態(tài)。這個命令在所有的發(fā)行版都可用,我們接下來就用它來查看系統(tǒng)服務(wù)。Linux 系統(tǒng)服務(wù)有時也稱為守護(hù)程序,是在Linux啟動時自動加載并在Linux退出時自動停止的系統(tǒng)任務(wù)。在本文中,良許將為大家介紹如何列出 Linux 系統(tǒng)...

    UsherChen 評論0 收藏0

發(fā)表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<