远程访问及控制

SSH简介

• SSH（Secure Shell）协议
• 是一种安全通道协议
• 对通信数据进行了加密处理，用于远程管理
• ssh是Secure Shell 的缩写，是一个建立在应用层上的安全远程管理协议。
  ssh是目前较为可靠的传输协议，专为远程登录会话和其他网络服务提供安全性。
  利用 ssh 协议可以有效防止远程管理过程中的信息泄露问题。
• ssh可用于大多数UNIX和类UNIX操作系统中，能够实现字符界面的远程登录管理它默认使用22端口，采用密文的形式在网络中传输数据,具有更高的安全性。

OpenSSH简介

OpenSSH

• 服务名称：sshd
• 服务端主程序：/usr/sbin/sshd
• 服务端配置文件：/etc/ssh/sshd_config

登录验证模式

有基于账号密码（口令）、密钥对这两种登录方式，
这两者都是通过密文传输数据的。

登录验证模式：账号密码

登录验证模式：密钥对

OpenSSH配置文件

服务监听选项

• 端口号、协议版本、监听IP地址
• 禁用反向解析

[root@localhost ~]# vi /etc/ssh/sshd_config
……
Port 22
ListenAddress 172.16.16.22 
Protocol 2
UseDNS no

用户登录控制

• 禁用root用户、空密码用户
• 限制登录验证时间、重试次数
• AllowUsers、DenyUsers

AllowUsers不要与DenyUsers同时用

[root@localhost ~]# vi /etc/ssh/sshd_config
LoginGraceTime 2m
PermitRootLogin no
MaxAuthTries 6
PermitEmptyPasswords no
…… 
AllowUsers  jerry  admin@61.23.24.2

登录验证方式

• 密码验证：核对用户名、密码是否匹配
• 密钥对验证：核对客户的私钥、服务端公钥是否匹配

启用密码验证、密钥对验证、指定公钥库位置

[root@localhost ~]# vi /etc/ssh/sshd_config
……
PasswordAuthentication  yes
PubkeyAuthentication  yes
AuthorizedKeysFile  .ssh/authorized_keys

SSH客户端程序

• ssh命令 —— 远程安全登录

端口选项：-p 22

ssh  user@host

• scp命令 —— 远程安全复制

格式1：scp  user@host:file1  file2
格式2：scp  file1  user@host:file2

user@host

- scp命令 —— 远程安全复制

格式1：scp user@host:file1 file2
格式2：scp file1 user@host:file2