1-9配置和保护openssh服务

xiaoxiao2021-02-28 107

概述

软件包openssh（port22）日志记录/var/log 主配置文件/etc/ssh/sshd_config

ssh传输原理

配置ssh

#vim /etc/ssh/sshd_config AllowUsers aaa//白名单设置；deny禁止； passwdAuthcutication yes //允许密码访问 xllforwarding //图形化访问 #vim /etc/hosts.allow sshd:172.25.0 //允许这个地址段访问ssh #vim /etc/hosts.deny sshd:172.26.0 //禁止这个地址段访问ssh

ssh密钥

1、目录：~/.ssh 2、客户机（管理）known_hosts 服务器（被管理）authorized_keys //密钥缓冲，如果无法访问，可删除重新获取 3、密钥生成（管理端、和被管理都生成）

#ssh-keygen(生成公私钥） #ssh-copy-id-i id_rsa.pub root@server0 //同等级root传输到同目录下公钥

加密原理

1、对称加密：加解密一把密钥； 2、非对称加密： 3、单向加密把明文用哈希加密（散列值）+甲私+乙公打包。

转载请注明原文地址: https://www.6miu.com/read-46863.html

技术

最新回复(0)