1、SSH服务功能介绍
1、远程登录管理
提供类似telnet远程联机服务器的服务,即上面提到的SSH服务;
2、远程传输文件
是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务(vsftp,proftp)
3、ssh服务连接工具
CRT、xshell、vnc支持远程连接图形化界面、xmanger支持远程连接图形化界面(配置简单)
2、SSH远程服务特点
1、ssh服务端口信息为22
2、ssh采用密文方式传输数据
3、ssh服务默认支持root用户进行远程登录
3、SSH配置文件说明:/etc/ssh/sshd_config
#Port 22 ——>SSH默认端口22,工作中为了安全根据需要进行修改,取值范围1024-65534 #ListenAddress 0.0.0.0 ——>设置ssh监听本地网卡的地址,默认监听本机所有网卡 #PermitRootLogin yes ——>是否是否允许root用户登录 UseDNS no ——>是否通过反向解析IP地址对应的主机名 GSSAPIAuthentication no ——>优化SSH连接速率,默认关闭 /etc/init.d/sshd restart 如果修改了配置文件,需重启SSH服务
重要参数:-o StrictHostKeyChecking=no(跳过远程连接时选择yes/no,直接进到输入密码)
[[email protected] ~]# ssh 172.16.1.41 The authenticity of host ‘172.16.1.41 (172.16.1.41)‘ can‘t be established. RSA key fingerprint is 7c:02:6c:7e:c8:05:d3:51:4e:d8:7f:0f:11:b6:ad:a6. Are you sure you want to continue connecting (yes/no)? [[email protected] ~]# ssh -o StrictHostKeyChecking=no 172.16.1.41 Warning: Permanently added ‘172.16.1.41‘ (RSA) to the list of known hosts. [email protected]172.16.1.41‘s password:
4、SSH远程服务安全防范
一、利用密钥登录提高安全性
二、利用牤牛阵法提高安全性
① 安全设备策略阻止访问,只放开少量需要的服务端口
② 开启SSH监听地址功能,只监听内网网卡地址
三、服务器不配置外网IP搞可安全性
四、授权与系统安装最小化
五、指纹信息对系统重要文件进行加密处理
六、利用系统重要文件加锁功能提高安全性
5、SSH基于密钥认证过程
6、SSH远程拷贝功能-SCP知识小结
①scp是加密的远程拷贝,而cp仅为本地拷贝
②可以把数据从一台服务器推送或者拉取到另一台服务器
③每次都是全量完整拷贝,效率不高,适合第一次拷贝用,如果需要增量拷贝,用rsync
时间: 2024-10-07 08:01:02