天天看点
返回

redhat 配置ssh服务器

SSH:是一种安全通道协议,它对通信双方的数据进行了加密,端口号为tcp22,主配置文件/etc/ssh/sshd_config,linux默认已经安装了ssh服务,默认所有用户都可以登录。

使用ssh服务器时我们可以注意一下几个问题:

禁用root用户登录

禁止空密码登录

禁用dns反向解析

SSH的登录方式分为:

密码验证

密钥对验证

当用户第一次与ssh服务器连接时也会产生一个RSA密钥,根据提示输入yes后保存到宿主目录的.ssh下

一:配置密码验证的ssh服务器

查看sshd的安装包

<a href="http://s3.51cto.com/wyfs02/M02/70/E4/wKiom1XAczCyTA9-AAAvtHPDEHY507.jpg" target="_blank"></a>

2.修改主配置文件

<a href="http://s3.51cto.com/wyfs02/M00/70/E0/wKioL1XAdSfg6QR8AAAfxwk7DiI663.jpg" target="_blank"></a>

3.端口,以及ssh的版本

<a href="http://s3.51cto.com/wyfs02/M00/70/E4/wKiom1XAczDjuG6RAACcsTD-pb8162.jpg" target="_blank"></a>

4.permitrootlogin为yes就是允许root登录,为no为禁止root登录

<a href="http://s3.51cto.com/wyfs02/M01/70/E0/wKioL1XAdSeREVL8AACBHXIFZMU389.jpg" target="_blank"></a>

5.permitemptypasswords的no为禁止空密码登录,passwordauthentication为启用密码验证

<a href="http://s3.51cto.com/wyfs02/M01/70/E4/wKiom1XAczCDYRQqAABH_L-89S0853.jpg" target="_blank"></a>

6.禁用dns反向解析,提高ssh的速度;allowusers为允许那个用户可以连接

<a href="http://s3.51cto.com/wyfs02/M00/70/E0/wKioL1XAddGhWWDEAAFD7RziR6s535.jpg" target="_blank"></a>

7.重新启动sshd服务

<a href="http://s3.51cto.com/wyfs02/M00/70/E4/wKiom1XAc9rAAyTyAABZXw54Kso012.jpg" target="_blank"></a>

8.在客户端进行ssh的远程连接

<a href="http://s3.51cto.com/wyfs02/M01/70/E0/wKioL1XAddHQBZs9AABp9MME2T4109.jpg" target="_blank"></a>

二:配置秘钥对验证(当密码验证和秘钥对验证都启用时,默认使用密钥对的)

启用秘钥对的功能

<a href="http://s3.51cto.com/wyfs02/M00/70/E4/wKiom1XAdLDz8lwFAACQg5P9CLo713.jpg" target="_blank"></a>

2.重启服务

3.在客户端创建秘钥对

<a href="http://s3.51cto.com/wyfs02/M01/70/E4/wKiom1XAd8iyQlXGAAD9sO5i_W8616.jpg" target="_blank"></a>

4.第一个是输入路径,然后两个为输入秘钥对密码

<a href="http://s3.51cto.com/wyfs02/M00/70/E4/wKiom1XAd8iCbEz5AAHFh2UCXJM812.jpg" target="_blank"></a>

5.将秘钥对上传到主机需要远程连接的用户中,此次密码为用户密码

<a href="http://s3.51cto.com/wyfs02/M01/70/E1/wKioL1XAecDjLHQMAAGX_e7Jj8g589.jpg" target="_blank"></a>

6.利用ssh进行连接,第一次需要输入密钥对密码,一会就不会再要求输入了

<a href="http://s3.51cto.com/wyfs02/M01/70/E4/wKiom1XAd8mBUJKdAACG0FaDTnk103.jpg" target="_blank"></a>

本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1681620

Linux 网络安全 数据安全/隐私保护 网络协议 安全 redhat服务器配置 redhat配置ssh redhat日志服务器 服务器redhat ssh配置服务器
上一篇: cisco STP生成树配置
下一篇: 划分子网

继续阅读