ssh
ssh是一個安全的遠端管理的工具,原因是它的傳輸是加密的但是他傳輸是加密的不代表就是安全的如果沒有經過手動配置ssh的配置檔案仍然是黑客主要的下手點
開始進行安全配置
本次配置點:不能以空密碼登入,root使用者不能進行遠端登入,120秒内無響應自動退出(每30秒發送一次封包給用戶端發送4次仍然無響應則退出)
ssh的配置檔案路徑:/etc/ssh/sshd_config
vim /etc/ssh/sshd_config
打開後預設是這樣的
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsICM38FdsYkRGZkRG9lcvx2bjxiNx8VZ6l2cs0TP35EeNRlTyEEROBDOsJGcohVYsR2MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL4YTN3QDMykTMzIjNwAjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
為了友善和出錯我們直接在後面加上4行
禁止root使用者遠端登入
PermitRootLogin no
禁止空密碼登入
PermitEmptyPasswords no
每30秒發送一次封包給用戶端發送4次仍然無響應則退出
ClientAliveInterval 30
CientAliveCountMax 4
############################################################################
安全更新-------->公私鑰驗證
以密鑰方式登入
第一步:禁用密碼登入
修改配置檔案先把密碼登入選項由yes改成no
vim /etc/ssh/sshd_config
搜尋:PasswordAu
把yes改成no儲存退出接下來就
第二步:生成公私鑰
指令
ssh-keygen -t rsa
回車然後就可以選擇生成密鑰的路徑預設就好
預設會把路徑生成在/root/.ssh/
最後是兩次輸入密碼就生成完畢了公鑰在id_rsa.pub****私鑰是id_rsa對應圖中圈出來的
現在我們就可以去檢視一下是否存在密鑰是否生成好
cd ~/.ssh
第三步:寫入公鑰檔案
公鑰檔案預設是在家目錄/.ssh/authorized_keys