一,ssh遠程管理
ssh是一種安全通道協議,主要用來實現字符界面的遠程登錄,遠程複製等功能。SSH協議對通信雙方的數據傳輸進行了加密處理, 其中敖闊用戶登錄時輸入的用戶口令。與早期的telent,tsh,rcp等應用相比,ssh協議提供了更好的安全性。
linux服務器的遠程管理及安全控制
配置openssh服務端
ssh服務使用的默認端口號爲22.必要時建議修改此端口號,並指定監聽服務的具體ip地址,以提高在網絡中的隱蔽性,此外,ssh協議的版本選用v2比v1的安全性要更好,禁用dns反向解析可以提高服務器的響應速度
vim /etc/ssh/sshd_config
監聽端口22
地址 192.168.1.10
協議ssh v2
禁用dbs反向解析
service sshd reload
2.用戶控制登錄
vim /etc/ssh/sshd_config
驗證登錄時間爲2分鐘
禁止root用戶登錄
最大重試次數爲6
禁止空密碼用戶登錄
3.登錄驗證方式
#密碼驗證:以服務器中本地系統用戶的登錄名稱,密碼進行驗證,這種方式使用最爲簡單,但從客戶機角度來看,正在連接的服務器有可能被假冒,從服務器角度來看,當遭遇密碼暴力破解***時防禦能力比較弱
#密鑰對驗證:要求提供進行加密/解密關聯驗證,
vim /etc/ssh/sshd_config
啓用密碼驗證
啓用密鑰對驗證
指定公鑰庫數據文件
service sshd reload
二,使用ssh客戶端程序
1)ssh遠程登錄
ssh root@遠程地址
2)scp遠程複製
例:將遠程主機中的/etc/passwd文件複製到本機
scp [email protected]:/etc/passwd /root/pwd.txt
將本機的/etc/vsftpd目錄複製到遠程主機
scp -r /etc/vsftpd/ [email protected]:/opt