一,ssh远程管理
ssh是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理, 其中敖阔用户登录时输入的用户口令。与早期的telent,tsh,rcp等应用相比,ssh协议提供了更好的安全性。
linux服务器的远程管理及安全控制
配置openssh服务端
ssh服务使用的默认端口号为22.必要时建议修改此端口号,并指定监听服务的具体ip地址,以提高在网络中的隐蔽性,此外,ssh协议的版本选用v2比v1的安全性要更好,禁用dns反向解析可以提高服务器的响应速度
vim /etc/ssh/sshd_config
监听端口22
地址 192.168.1.10
协议ssh v2
禁用dbs反向解析
service sshd reload
2.用户控制登录
vim /etc/ssh/sshd_config
验证登录时间为2分钟
禁止root用户登录
最大重试次数为6
禁止空密码用户登录
3.登录验证方式
#密码验证:以服务器中本地系统用户的登录名称,密码进行验证,这种方式使用最为简单,但从客户机角度来看,正在连接的服务器有可能被假冒,从服务器角度来看,当遭遇密码暴力破解***时防御能力比较弱
#密钥对验证:要求提供进行加密/解密关联验证,
vim /etc/ssh/sshd_config
启用密码验证
启用密钥对验证
指定公钥库数据文件
service sshd reload
二,使用ssh客户端程序
1)ssh远程登录
ssh root@远程地址
2)scp远程复制
例:将远程主机中的/etc/passwd文件复制到本机
scp [email protected]:/etc/passwd /root/pwd.txt
将本机的/etc/vsftpd目录复制到远程主机
scp -r /etc/vsftpd/ [email protected]:/opt