遠端管理Windows伺服器,大都借助于遠端桌面;遠端管理Linux伺服器,則大都是通過SSH。
SSH的英文全稱是Secure Shell,它替代了以前的telnet遠端登入工具。SSH的最大特點是使用者可以把所有傳輸的資料進行加密,這樣即使網絡中的黑客能夠劫持使用者所傳輸的資料,如果不能解密的話,也不能對資料傳輸構成真正的威脅。而且SSH的資料傳輸是經過壓縮的,可以加快傳輸的速度,這就是SSH 目前能替代Telnet遠端登入工具的原因。
在RHEL中提供SSH服務的是一款名為OpenSSH的軟體,服務程序名是sshd。預設該軟體已經安裝,服務已經啟動。
[root@localhost ~]# service sshd status
openssh-daemon (pid 3004) 正在運作...
SSH的預設端口号是TCP 22,配置檔案是 /etc/ssh/sshd_config。
配置檔案中常用的設定項目有:
<a href="http://yttitan.blog.51cto.com/attachment/201411/5/70821_1415228620uB38.png" target="_blank"></a>
Port 22:指定監聽的端口号;
ListenAddress:指定監聽的IP位址;
PermitRootLogin:是否允許root使用者利用ssh遠端登入,預設是允許。為了增強安全性,可以将這項設為yes。這樣管理者就隻能先通過普通使用者登入,然後再執行su –指令切換到root。
PermitEmptyPasswords:是否允許使用空密碼的使用者遠端登入,預設是no。
LoginGraceTime:限制使用者登入驗證過程的時間,預設是2m,2分鐘。
MaxAuthTries:限制使用者登入時的最大重試次數,預設是6次。
另外我們也可以在配置檔案中手工添加如下所示的設定項:
<a href="http://yttitan.blog.51cto.com/attachment/201411/5/70821_1415228621AvAH.png" target="_blank"></a>
DenyUsers:表示拒絕指定的使用者登入,除了指定使用者之外的其他使用者,一律允許。
注意,DenyUsers和AllowUsers這兩個設定項不允許同時使用。
本文轉自 yttitan 51CTO部落格,原文連結:http://blog.51cto.com/yttitan/1572773
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)