目录
一、SSH远程管理
1.1 配置OpenSSH服务端
1.1.1 SSH协议介绍
1.1.2 服务监听选项
1.1.3 用户登录控制
1.1.4 登录验证方式
1.2 使用SSH客户端程序
1.3 密钥对验证的SSH体系
二、TCP Wrapppers访问控制
2.1 TCP Wrappers概述
2.1.1 TCP Wrappers简介
2.1.2 TCP Wrappers保护机制的实现方式
2.2 TCP Wrappers访问策略
2.3 TCP Wrappers 机制的基本原则
vim /etc/ssh/sshd_config
Port 22 #监听端口为 22
ListenAddress 0.0.0.0 #监听地址为任意网段,也可以指定OpenSSH服务器的具
体IP
UseDNS no #禁用 DNS 反向解析,以提高服务器的响应速度
根本目的是节省资源,优化资源使用
vim /etc/ssh/sshd_config
LoginGraceTime 2m #登录验证时间为 2 分钟
PermitRootLogin no #禁止 root 用户登录
MaxAuthTries 6 #最大重试次数为 6
PermitEmptyPasswords no #禁止空密码用户登录
vim /etc/ssh/sshd_config
PasswordAuthentication yes #启用密码验证
PubkeyAuthentication yes #启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys #指定公钥库文件
整体实现过程
通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的“-t”选项用于指定算法类型)。
[root@localhost ~]# ssh-keygen -t rsa #创建RSA类型的密钥对文件
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #指定私钥位置,直接回车使
用默认位置
Enter passphrase (empty for no passphrase): #设置私钥的密码
Enter same passphrase again: #确认输入
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:gABCi4HBqN/fhEqSB0ZZT7lD5rF0RtmAN8BcHC/Z0bc root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|X+.o.ooB==.. |
|=o+. +X B+... . |
|oo .=oBo.o . . |
|. o =. . E |
| o + oS |
| + + . . |
| + o o |
| . . . |
| |
+----[SHA256]-----+
[root@localhost .ssh]# ll
总用量 12
-rw-------. 1 root root 408 8月 19 15:10 authorized_keys
-rw-------. 1 root root 1675 8月 19 19:54 id_rsa #是私钥文件,权限默认为
600
-rw-r--r--. 1 root root 408 8月 19 19:54 id_rsa.pub #是公钥文件,用来提供给
SSH 服务器
2. 上传公钥文件 并导入
scp ~/.ssh/id_ecdsa.pub root@192.168.80.10:/opt
或者
cd ~/.ssh/
ssh-copy-id root@192.168.80.10
#此方法可直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本
3. 使用密钥对验证
密钥对验证成功 免交互