IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……

ITSSH一般用途提供shell，解决telnet不安全的传输1、修改默认ssh默认端口vi /etc/ssh/sshd_config

修改之后重启>systemctl restart sshdSSH安全性和配置最佳实践

1、配置root无法shh登陆> vi /etc/ssh/sshd_config

配置完成后，重启ssh服务在连接就不生效了，提示拒绝密码2、 SSH访问控制（限制网段）vi /etc/hosts.deny

拒绝所有

连接不上

拒绝192.168.1网段ssh



这边只拒绝2网段，所以可以连接3、 SSH访问控制（限制账号）vi /etc/ssh/sshd_config

限制test和root登录4、 ssh仅适用协议2vi /etc/ssh/sshd_config
去掉注释，需要重启，只支持ssh协议2，不支持15、 ssh密码错误次数和限制空密码vi /etc/ssh/sshd_config

重启服务6、 ssh限制内网登录



这样就只能130ssh登录了配置ssh身份认证

vi /etc/ssh/sshd_config



systemctl restart sshd1、 使用公钥和私钥ssh-keygen -t rsa（这边以test为例子）回车------------输入口令------确认口令



第一个文件是私钥第二个文件是公钥将test的私钥上传到test1上去ssh-copy-id输入test1的密码

成功上传切换到test1Cd .sshLl

发现了test的私钥此时我们用test去用户去登录test1，需要输入的是口令，而不是test1的密码