浅谈 SSH 远程管理配置

在CenOS 7系统中,OpenSSH服务器是由系统盘中的openssh、openssh-server等软件包提供的(默认已经安装),并且已经将sshd添加为标准的系统服务,可以执行systemctl status sshd来查看服务的状态。只要拥有合法的登录shell,在不考虑安全限制的情况下,都可以远程登录操作系统。

sshd服务的配置文件默认位于 /etc/ssh/sshd_config目录下,其中有很多配置项用来控制连接本服务器的。可以分为三个方面:

服务监听选项:

[[email protected] /]# vim /etc/ssh/sshd_config
Port    22                    // 端口号 , 默认为 22
ListenAddress   192.168.1.10        // 监听地址,默认监听所有地址
protocol   2                 // 使用 SSH   V2 协议
........                          // 省略
UseDNS   no             // 禁用 DNS 反向解析
........                         // 省略

用户登录控制:

[[email protected] /]# vim /etc/ssh/sshd_config
LoginGraceTime     2m                         // 登录验证时间为 2 分钟
PermitRootLogin     no                         // 禁止 root 用户登录
MaxAuthTries           6                          // 最大重试次数为 6
PermitEmptyPasswords       no            // 禁止空密码用户登录

登录验证方式:

[[email protected] /]# vim /etc/ssh/sshd_config
PasswordAuthentication yes          #启用密码验证
PubkeyAuthentication yes              #启用密钥对验证
AuthorizedKeysFile      .ssh/authorized_keys        #指定公钥库文件

建议配置:

[[email protected] /]# vim /etc/ssh/sshd_config
Port 2345                   #监听端口为2345,不使用默认的端口
ListenAddress 172.16.2.25             #监听某一个IP地址   ,而不是监听所有IP地址
protocol 2                 #使用SSH  V2协议,比V1安全性更高
UseDNS no                #禁用DNS反向解析
LoginGraceTime 2m                       #登录验证时间为2分钟
PermitRootLogin no                       #禁止root用户登录
MaxAuthTries 6                             #最大重试次数为6
PermitEmptyPasswords no           #禁止空密码登录
PasswordAuthentication yes          #启用密码验证
PubkeyAuthentication yes              #启用密钥对验证
AuthorizedKeysFile      .ssh/authorized_keys        #指定公钥库文件
AllowUsers zhangsan   [email protected]            #仅允许zhangsan和admin远程登录到
#该服务器,并且admin只能从192.168.2.10这个主机登录到该服务器。
#AllowUsers表示仅允许;与之相反的还有DenyUsers:表示仅拒绝。这两个配置项不允许同时出现

ssh 远程登录:

[[email protected] ~]# ssh -p 2345 [email protected]               #以用户zhangsan连接到192.168.1.10
# “-p”选项用来指定端口号为2345,若端口号为默认的22,那么-p选项可省略。
The authenticity of host ‘192.168.1.1 (192.168.1.1)‘ can‘t be established.
ECDSA key fingerprint is ad:a1:9b:f7:e3:41:bf:5f:da:cd:5e:3f:74:e0:8a:b9.
Are you sure you want to continue connecting (yes/no)? yes              #“yes”
Warning: Permanently added ‘192.168.1.1‘ (ECDSA) to the list of known hosts.
[email protected]‘s password:               # 输入用户zhangsan的密码
[[email protected] ~]$                   # 连接成功

scp远程复制:

若远程目标不是默认的端口号,则需要加“ -P ”选项来指定端口号

上传:

[[email protected] /]# scp -r /a.txt  [email protected]:/tmp
#将本地/a.txt 文件上传到远程主机“/tmp”目录下
[email protected]‘s password:                        #输入1.10主机的root密码
passwd                                  100% 2893     2.8KB/s   00:00     #上传成功

下载:

[[email protected] /]# scp [email protected]:/b.txt /root/           #将1.10主机的文件下载到本地
[email protected]‘s password:
b.txt                                100%   20     0.0KB/s   00:00

原文地址:https://blog.51cto.com/14227204/2430446

时间: 2024-10-09 05:46:17

浅谈 SSH 远程管理配置的相关文章

SSH远程管理、参数讲解、xshell使用、scp,sftp,ssh命令(ssh两种方式的密钥验证方

1.SSH远程管理 SSH(Secure Sheel)是一种安全通道协议,主要用于实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的口令.与早期的TELNET(远程登录,tcp23端口).RSH(Remote Sheel,远程执行命令).RCP(Remote File Copy,远程文件复制)等应用想必,SSH协议提供了更好的安全性. 配置OpenSSH服务端(由openssh.openssh-server软件包提供.主配置文件/etc/ssh/

Linux服务器ssh远程管理

SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登陆,远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登陆时输入的用户口令,与早期的telnet(远程管理),rsh(Remote Shell ,远程执行命令),rcp(远程复制文件)等应用相比,SSH协议提供了更好的安全性. 配置OpenSSH服务端 在RHEL 5系统中,OpenSSH服务器由openssh,openssh-server等软件包提供(默认已安装),并已将s

SSH远程管理服务

作者:Georgekai 归档:学习笔记 2018/1/29 SSH远程管理服务 1.1 SSH服务介绍说明 Secure shell protocol--安全的shell协议 SSH:先对要传输的数据包进行加密处理,然后在进行数据传输,确保了数据的安全 telnet:用于远程连接控制,但不对数据传输进行加密 1.1.1 SSH服务主要提供的两个功能: 1. 远程连接 2. 远程文件传输:如sftp 1.1.2 SSH连接排错思路 1. ping 172.16.1.41 traceroute 1

Linux(11):期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务

SSH远程管理服务 1. 远程管理服务知识介绍 # 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Working Group)制定: 在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议. 利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中, 绝大多数企业普遍

SSH远程管理服务实战

目录 SSH远程管理服务实战 1.SSH基本概述 2.SSH相关命令 3.Xshell连接不上虚拟机 4.scp命令 5.sftp命令 6.SSH验证方式 7.SSH场景实践 8.SH安全优化 9.交互expect[扩展] 10.免交互sshpass[扩展] SSH远程管理服务实战 1.SSH基本概述 SSH是一个安全协议,在进行数据传输时,会对数据包进行加密处理,加密后在进行数据传输.确保了数据传输安全.那SSH服务主要功能有哪些呢? 1.提供远程连接服务器的服务2.对传输的数据进行加密 那么

锡盟酒店浅谈酒店的管理

在众多中,小编认为西灵酒店是很正规化的,对于这一点,必然离不开它的管理,今年来随着管理专业的火热,酒店管理的岗位应征也愈发的紧张,只有好的管理人员才会有更多优势,那么我们要看看如何管理酒店才会更成功. 锡盟酒店网站小编认为,首要是做好客源猜测作业.酒店经过猜测才敢思考接下来的推广步调,猜测需从多方面着手:现在的行业动态需要关注酒店行业的最新动态.市场需要关注行情.只有好的前提,才能让酒店生意更成功. 1.从前同期客源状况的剖析.推广人员应该细分和研讨去年同期节假期每天客房租借状况,如:每日租借房

浅谈软件工程的管理活动

浅谈软件工程的管理活动 管理是我们生活中很普通的一个概念,意思是在做某件事的时候事前有详细周密的规划,过程中有切实的监管,根据实际情况调整策略,以达到最优化的效果.有道是"凡事预则立,不预则废",任何活动只有计划周详,管理得当,才能收获想要的结果.在软件工程领域更是如此.软件工程中的项目管理是为了使软件项目能够按照预定的成本.进度以及质量顺利完成,而对人员产品和资源进行的分配和调整过程,我们要做到的就是使得整个软件工程始终处于管理者的控制之下,以预定时间顺利交付给用户高质量的产品.和生

Linux SSH远程管理故障如何排查?

Linux SSH远程管理故障如何排查? SSH远程管理故障排查方案: 1.检测两个机器是否畅通 两个机器之间是否畅通,查看物理链路是否有问题(网线网卡.IP是否正确) 第1步:物理链路是否畅通,比喻为"高速公路是否畅通" ping 排查客户端到服务端的线路问题,ping是常用的网络连通性检查工具 tracert -d 路由追踪命令,-d是不进行反向解析 C:\Users\Administrator>ping 10.0.0.8 正在Ping 10.0.0.8 具有32 字节的数据

ssh远程管理服务配置

##sshd远程连接的优化 版主QQ:2559721591    资料网站:http://rshare.ys168.com 网络环境: ssh服务器(虚拟机):192.168.10.25 ssh客户机(物理机):192.168.10.1 ssh:是安全的外壳的缩写(Secure Shell).是专门为远程登录会话和其他网络服务提供安全性的协议. linux的ssh远程登录软件:openssh,默认端口是22. 显示远程连接过程:ssh  -v  [email protected] #软件安装 y