SSH服务及配置文件
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,对通信双方的数据实行了加密处理,提供了更好的安全性。OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX,linux系统,关于OpenSSH的更多内容可以访问其官方网站http://www.openssh.com。
本篇讲解以redhat6.5为实验对象,一般情况系统默认已经安装OpenSSH服务,使用“service sshd start”命令即可按默认设置启动sshd服务。
主配置文件默认位于/etc/ssh/sshd_config目录下。调整相关配置项可以提高远程登录的安全性。
密钥对验证登录方式可以为远程登录提供更好的安全性。
SSH密钥对验证的实现过程。
首先我们开启sshd配置文件中的密钥对验证权限。指定公钥数据库文件。
开启客户端权限,
开启服务端权限
客户端添加一个用户张三,关闭防火墙,关闭增强型服务,重启sshd服务
服务端同样关闭防火墙等,开启sshd服务
2.将公钥文件上传至服务器
3.在服务器上查看目标用户lisi的公钥数据库,
4,在客户端使用密钥对验证
使用密钥对验证的方式登录时,不需要知道目标用户的密码,而是改为验证客户端用户的私钥短语并检查对方的私钥,公钥文件是否配对,这样安全性更好。
此外我们还可以在客户机上设置ssh代理功能,不需要输入密码就能访问
原文地址:http://blog.51cto.com/13728740/2146094
时间: 2024-10-06 00:28:24