centos7安装配置ssh远程服务

华盟学院山东省第二期线下学习计划

centos7安装配置ssh远程服务

  一、什么是SSH?

  简单说,SSH是一种网络协议,用于计算机之间的加密登录。

  如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。

  最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

  需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。

       二、最基本的用法

     1.安装SSH

  yum install ssh

  2.启动SSH

  service sshd start

  3.设置开机运行

  chkconfig sshd on

  4.相关配置文件修改

  [root@sample ~]# vi /etc/ssh/sshd_config  ← 用vi打开SSH的配置文件

  #Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接

  Protocol 2 ← 修改后变为此状态,仅使用SSH2

  #ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024

  ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特

  #PermitRootLogin yes  ← 找到这一行,将行首的“#”去掉,并将yes改为no

  PermitRootLogin no  ← 修改后变为此状态,不允许用root进行登录

  #PasswordAuthentication yes ← 找到这一行,将yes改为no

  PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录

  #PermitEmptyPasswords no  ← 找到此行将行头的“#”删除,不允许空密码登录

  PermitEmptyPasswords no  ← 修改后变为此状态,禁止空密码进行登录

  因为我们只想让SSH服务为管理系统提供方便,所以在不通过外网远程管理系统的情况下,只允许内网客户端通过SSH登录到服务器,以最大限度减少不安全因素。设置方法如下:

  [root@sample ~]# vi /etc/hosts.deny  ← 修改屏蔽规则,在文尾添加相应行

  # hosts.deny This file describes the names of the hosts which are

  # *not* allowed to use the local INET services, as decided

  # by the ‘/usr/sbin/tcpd’ server.

  # The portmap line is redundant, but it is left to remind you that

  # the new secure portmap uses hosts.deny and hosts.allow. In particular

  # you should know that NFS uses portmap!

  sshd: ALL  ← 添加这一行,屏蔽来自所有的SSH连接请求

  [root@sample ~]# vi /etc/hosts.allow  ← 修改允许规则,在文尾添加相应行

  # hosts.allow This file describes the names of the hosts which are

  # allowed to use the local INET services, as decided

  # by the ‘/usr/sbin/tcpd’ server.

  sshd: 192.168.0.  ← 添加这一行,只允许来自内网的SSH连接请求

  注意:hosts.deny 和hosts.allow在简单配置可以不修改,

  如遇此两个文件只读,可以chmod提权

  5.最后重启动SSH启动

  # /etc/rc.d/init.d/sshd restart

www.idc126.com

原文地址:https://hack.77169.com/201605/226591.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论