1、常見遠程訪問控制協議
telnet 23埠 網路設備常用,windows 08以前的版本在使用,依賴系統用戶身份驗證,資料沒有加密
RDP 3389埠 遠程桌面服務 ,windows使用的遠程訪問工具,占用大量的網路帶寬
ssh 22埠 網路設備,防火墻,Linux系統常用,具有更好的安全性,
ssh:Secret Shell(安全的shell)遠程登錄,采用TCP22埠,進行加密傳輸
openssh:兩個版本v1和v2(用戶名和密碼/密鑰驗證)
v1棄用(無法有效的拒絕中間人攻擊),不支持密鑰驗證
v2驗證方式都支持
2默認已經安裝:
[root@ll ~]# rpm -qa | grep openssh
安裝串列:
openssh:主程式,默認安裝
openssh-askpass:用于圖形化界面下用戶名和密碼身份驗證
openssh-clients:支持客戶端命令
openssh-server:服務器命令
openssh主配檔案位于/etc/ssh目錄
4[root@ll ~]# vim /etc/ssh/sshd_config
port 22 監聽埠號
ListenAddress IP 監聽主機地址
Protocol SSH版本號
LoginGraceTime 2m
登錄的寬限時間,默認2分鐘沒有輸入密碼,則自動斷開連接
PermitRootLogin yes root用戶是否可以登錄
MaxAuthTries 6 最大認證嘗試次數,最多可以嘗試6次輸入密碼,之后需要等待某段時間后才能再次輸入密碼
MaxSessions 10 允許的最大會話數
PubkeyAuthentication yes
用來設定是否開啟公鑰驗證,如果使用公鑰驗證的方式登錄時,則設定為yes
PermitEmptyPasswords no 是否允許空密碼用戶登錄
Passwordauthorization yes 密碼驗證
AuthorizedKeysFile .ssh/authorized_keys
認證密鑰的公鑰庫檔案(服務器生成一對公私鑰之后,會將公鑰放到.ssh/authorizd_keys里面,將私鑰發給客戶端)
5.案例:
服務器IP:192.168.1.10
客戶端IP:192.168.1.20
要求1:
埠號為22,協議使用版本2,(監聽地址為本機),關閉DNS查找,禁止空密碼登錄,登錄驗證時間為2分鐘,最大重試次數為6,允許登錄的用戶為hehe、xixi
步驟:
編輯sshd服務主組態檔:vim /etc/ssh/sshd_conf
修改內容
Port 22 //去除#
ListenAddress 192.168.1.10 //監聽本機IP地址
Protocol 2 //去除#其用法ssh服務v2
LoginGraceTime 2m //登錄驗證時間為2分鐘
MaxAuthTries 6 //最大重試次數為6
PermitEmptyPasswords no //禁止空密碼登錄
UseDNS no //關閉dns查找
AllowUsers hehe xixi //最后一行加入
允許客戶端使用服務器的xixi和hehe用戶登錄服務器
驗證:
客戶端配置IP地址,訪問格式:
ssh 服務器用戶@服務器地址
ssh hehe@192.168.1.10
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/230677.html
標籤:其他