LinuxSSH服务端配置文件设置-创新互联

一 SSH概述

SSH 由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。

创新互联公司是一家集网站建设,泰宁企业网站建设,泰宁品牌网站建设,网站定制,泰宁网站建设报价,网络营销,网络优化,泰宁网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

二 ssh功能

传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的对待。所谓“中间人”的对待方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种对待方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道" 。

三SSH远程管理

ssh命令文件位置 /usr/sbin/sshd

ssh服务端配置文件位置 /etc/ssh/sshd_config

ssh客户端配置文件位置 /etc/ssh/sshd_config

登录权限设置
进入服务端配置文件,查看配置文件

Linux SSH服务端配置文件设置

去除注释permitrootlogin ,容许root用户登录,重启服务

Linux SSH服务端配置文件设置

创建文件夹验证

Linux SSH服务端配置文件设置

Linux SSH服务端配置文件设置

如果不希望用户以root端登录,只需将permitrootlogin yes 改为no,但其中也有一个问题,登录方可以用别的用户作为跳板登录root

Linux SSH服务端配置文件设置

Linux SSH服务端配置文件设置

如果想要解决这种问题,可以启用之前提过的pam模块验证

Linux SSH服务端配置文件设置

Linux SSH服务端配置文件设置

Linux SSH服务端配置文件设置

设置验证次数

Linux SSH服务端配置文件设置

Linux SSH服务端配置文件设置

验证可知,只输错了三次密码就退出了尝试登录界面,并不是配置文件中设置的六次,如果想让配置文件中六次生效,就需要下面这个命令

Linux SSH服务端配置文件设置

黑白名单

AllowUsers 白名单

DenyUsers 黑名单

Linux SSH服务端配置文件设置

Linux SSH服务端配置文件设置

Linux SSH服务端配置文件设置

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页标题:LinuxSSH服务端配置文件设置-创新互联
URL分享:http://azwzsj.com/article/dcjihd.html