菜鸟学Linux 第045篇笔记 openSSH

openSSH (开源)

telnet, TCP/23 远程登录

认证明文

数据传输明文

ssh  Secure SHell, tcp/22 即是软件也是协议

verison

ssh v1, v2

c/s

客户端：

linux ssh

windows putty, SecureCRT(), SSHSecureShellClient(免费), Xmanager

(注意windows客户端如果连接服务器尽量使用english版，

实在没有可以下载试用版，然后找破解KEY)

服务器端

sshd

Openssh (ssh, sshd)

ssh --> telnet

认证机制

基于口令认证(默认)

其于密钥认证

安全设置服务器

vpn --> linux

设定仅允许某些客户端登录

配置文件

ssh (ssh_config) 客户端

sshd(sshd_config)服务器端

man sshd_config 可以查询帮助信息

服务脚本

/etc/rc.d/init.d/ssh

ssh

ssh -l USERNAME REMOTE_HOST ['command']

ssh USERNAME@REMOTE_HOST

ssh -X

ssh -Y enabled x11

基于密钥认证

一台主机为客户端(基于某个用户实现):

1、生成一对密钥

ssh-keygen -t

2、将公钥传输至服务器端某用户的家目录下的.ssh/authorized.keys文件中

使用文件传输工具传输(ssh-copy-id, scp)

scp 其于ssh的远程复制命令，可以实现在主机之间的传输数据

3、测试登录

(由于之前已经在做mini linux移值时已经讲过，所以这里不再细讲解）

netstat

-n

-r route

-l listening

-t tcp connecting

-u udp connecting

-p process

总结安全连接

1、密码应该经常换且足够复杂

2、使用非默认端口

3、限制登录客户地址

4、禁止管理直接登录

5、仅允许有限制用户登录

6、使用基于密钥的认证登录

7、禁止使用版本1

本文转自Winthcloud博客51CTO博客，原文链接http://blog.51cto.com/winthcloud/1882065如需转载请自行联系原作者

Winthcloud