SSH远程控制及访问

  

SSH远程控制及访问详解

  
  

SSH是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的远程登录,RSH, RCP等应用相比,SSH协议提供了更好的安全性。

     

一,sshd基本配置

  

现在我们是使用的XShell与服务器连接的,那么sshd服务就应该是处于运行的,下面我们用“netstat -ntap | grep 22“命令进行查看。

  
  

下面我们进入sshd的配置文件多其中的一些配置行进行了解。
端口22:监听端口号
ListenAddress 0.0.0.0:监听地址
LoginGraceTime 2 m:登录验证时间为2分钟
PermitRootLogin是的:允许根用户登录
MaxAuthTries 6:验证登录时最大重试次数为6
MaxSessions 10:访问最大连接数
PubkeyAuthentication是的:开启秘钥验证
开启22端口(去掉行首的“#”号)
输入命令“systemctl重新启动sshd”重启sshd服务
SSH远程控制及访问“> <br/> <img src=
SSH远程控制及访问“> <br/> <img src=

  

下面我们使用另一台服务器test02对服务器test01进行远程控制。
cd/opt/(在test02远程连接的情况下进入test01的选择目录下)
触摸aaa.txt(并创建文件aaa。三种成功)
ls(查看文件是否创建成功)
cd/opt/(返回test01并进入选择目录下)
ls(查看远程创建结果)
但是根的权限毕竟太高,随便谁都可以远程连接,难免安全风险过高。所以下面我们设置根用户禁止登录。
首先进入sshd配置文件,修改配置行PermitRootLogin不(禁止根用户登录)
systemctl重新启动sshd(重启sshd服务)
创建一个新用户汤姆
useradd汤姆(创建用户汤姆)
passwd汤姆(设置密码)
此时我们再在另一台服务器上输入“ssh root@192.168.131.133”,根已经不能登录了。
但方法总比困哪多。我们可以先试用汤姆用户登录在切换到根
ssh tom@192.168.131.133
su -根
SSH远程控制及访问
SSH远程控制及访问“> <br/> <img src=SSH远程控制及访问