目录
一.SSH协议
1.定义
2.优点
(1)加密
(2)压缩
3.SSH的客户端与服务端
(1)客户端
(2)服务端
4.原理
5.实验:使用ssh远程登录
二.OpenSSH服务器
1.概念
2.SSH服务最佳状态
三.免密登录
1.客户端生成密钥
2.客服端将公钥发给服务端
3.登录测试
一.SSH协议
1.定义
SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
2.优点
(1)加密
(2)压缩
3.SSH的客户端与服务端
(1)客户端
- Linux 客户端: ssh, scp, sftp,slogin
- Windows 客户端:xshell, MobaXterm,putty, securecrt, ssh secure shell client
- SSH客户端的配置文件:
/etc/ssh/ssh_config
(2)服务端
- SSH服务端:OpenSSH (开源)
- ssh服务端主要包括两个服务功能:ssh远程连接和sftp服务(文件传输功能)
4.原理
先用对方的公钥加密传给对面,对面再用自己的私钥解密,最后双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
5.实验:使用ssh远程登录
二.OpenSSH服务器
1.概念
- 服务名称:sshd(服务默认使用的是TCP的22端口)
- 服务端主程序:/usr/sbin/sshd
- 服务端配置文件:/etc/ssh/sshd_config
- 客户端配置文件:/etc/ssh/ssh.config
2.SSH服务最佳状态
- 建议使用非默认端口22
- 禁止使用protocol version 1
- 限制可登录用户(白名单)
- 设定空闲会话超时时长
- 利用防火墙设置ssh访问策略
- 仅监听特定的IP地址、公网、内网
- 基于口令认证时,使用强密码策略,比如: tr -dc A-Za-z0-9_< /dev/urandom / head -c 12| xargs
- 使用基于密钥的认证
- 禁止使用空密码
- 禁止root用户直接登录
- 限制ssh的访问频度和并发在线数
- 经常分析日志分离
三.免密登录
客户端IP:192.168.227.100
服务端IP:192.168.227.101
1.客户端生成密钥
2.客服端将公钥发给服务端
3.登录测试
