简介:
SSH为secure shell的缩写,由IETF的网络小组(网络工作小组)所制定;SSH为建立在应用层基础上的安全协议. SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题. SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台. SSH在正确使用时可弥补网络中的漏洞. SSH客户端适用于多种平台。几乎所有UNIX平台,包括hp - ux、Linux、AIX、Solaris、数字UNIX, Irix,以及其他平台,都可运行SSH。
基本功能:
1。首先我们开启两台Linux系统,一台作为服务端,一台作为客户端。我们先用vim编辑器对ssh服务端配置文件“/etc/ssh/sshd_config”进行编辑。
<代码>端口22监听端口,默认监听22端口 # AddressFamily任何IPV4和IPV6协议家族用哪个,任何表示二者均有 # ListenAddress 0.0.0.0指明监控的地址,0.0.0.0表示本机的所有地址 # ListenAddress:指明监听的IPV6的所有地址格式
<代码> # LoginGraceTime 2 m会话时间,默认2分钟则自动断开连接 # PermitRootLogin是的是否允许管理员直接登录,“是的”表示允许 # StrictModes是的是否让sshd去检查用户主目录或相关文件的权限数据 MaxAuthTries 6最大认证尝试次数,最多可以尝试6次输入密码。 10 # MaxSessions允许的最大会话数 (将“#”删除即可开启相应功能)2。配置完毕记得重启服务才会生效,我们用客户端尝试连接一下服务端。
我们直接输入用来的登录的用户根(注意是服务端用户)和服务端IP地址即可,然后输入用户密码即可登录。我之前登陆过,如果没有登陆过,系统会问你是否想连接,你只需输入“是”即可。
如果客户端的用户名和服务端的用户名相同,登录时可以省略用户名。
SSH服务的默认端口是22日,如果你不设置端口的话,登录请求会自动送到远程主机的22端口。如果我们在配置文件里修改了端口号,我们可以使用- p选项来指定端口号,例如端口改为123年了:
3。我们知道根用户是系统的管理员,如果别人能够随意登录肯定是不安全的,所以我们可以通过修改配置文件,不让别人通过根用户登录。修改完记得重启服务。
我们再次用根用户登录,输入密码后显示权限拒绝,而换成zhangsan用户又可以登录了。
4。虽然我们限制了使用根用户登录,但是当我们用zhangsan用户登录了,用“苏”命令任然可以切换到根用户。
所以我们可以开启“苏”命令的PAM安全认证功能,我们只要将允许用“苏”命令的用户添加到“车轮”组即可。
可以看到用户“江”在“轮”组中,用户“zhangsan”不在。我们再用“zhangsan”用户切换根用户已经显示权限拒绝,而在“轮”组用户“江”任然可以切换根用户。
Linux系统SSH服务详解
