远程管理有telnet明文传输 tcp23 临时服务
成都创新互联专注于丰南网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供丰南营销型网站建设,丰南网站制作、丰南网页设计、丰南网站官网定制、微信小程序定制开发服务,打造丰南网络公司原创品牌,更为您提供丰南网站排名全网营销落地服务。ssh 秘闻传输 tcp22 系统服务 安全
ssh -----> openssh
yum -y install openssh
service sshd restart
chkconfig sshd on
当远程管理主机较慢时,修改服务端的配置文件/etc/ssh/sshd_config
GSSAPIAUthentication no
如:ssh -X root@192.168.4.111
当(192.168.4.254)端口改2000
vim /etc/ssh/sshd _config
13 port 2000
真机 ssh -p 2000 root@192.168.4.254 (小P)
scp -rP 2000 /boot root@192.168.4.254:/root (这大P)
管理SSH服务 22端口号
/etc/init.d/sshd start ;chkconfig sshd on
1.默认所有地址接收连接请求(就是一台上的两个ip都可以)
2.默认允许使用本机所有帐号连接
/etc/ssh/sshd_config
13 Port 2222
16 ListenAddress 192.168.4.6 (当服务器多个ip时,只允许连这个ip远程管理)
43 PermitRootLogin no (不让别人连root用户)
42 #LoginGraceTime 2m
45 #MaxAuthTries 6 (输入密码时最多输入错次,都错了要等多少次,这两个连一起用)
66 PasswordAuthentication no (如果做了这一条,就不允许别人输入口令连自己了,但是之前做过密钥对的还是可以免密码连 要改成yes 就都可以 也可以口令)
黑白名单 /etc/ssh/sshd_config
黑名单 在名单列表里的用户不允许登录
DenyUsers yaya@192.168.4.7 jing
DenyGroups dbadmin webadmin
白名单 只有在命令/etc/ssh/sshd_config
AllowUsers root@172.40.50.117 jerry (只允许root用户在这个117才能连,jerry任何用户都能连)
AloowGroups mywebgrp
配置密钥对登录 (/root/.ssh/)
客户端创建:[root@svr7 ~]# rm -fr /root/.ssh/
[root@svr7 ~]# ssh-keygen
[root@svr7 ~]# ls /root/.ssh
id_rsa id_rsa.pub
[root@svr7 ~]#ssh-copy-id root@192.168.4.6
服务器:vim /etc/ssh/sshd_config(修改完配置文件,只允许用密钥对这种方式,口令密码上不了)
49 PubkeyAuthentication yes
50 AuthorizedKeysFile .ssh/authorized_keys (开启密钥连)
66 PermitEmptyPasswords no (不允许输入口令连)
现在只能使用密钥对远程 不能使用口令。
客户端(如果普通用户要远程管理,可以把私钥拷贝到普通用户家目录下并给权限)
将公钥拷贝到普通用户之后就能远程。
[root@svr7 ~]# useradd dc
[root@svr7 ~]# echo 123456 |passwd --stdin dc
[root@svr7 ~]# su - dc
[dc@svr7 ~]$ mkdir /home/dc/.ssh
[dc@svr7 ~]$ ls -ld /home/dc/.ssh
drwxrwxr-x. 2 dc dc 4096 3月 6 10:46 /home/dc/.ssh
[dc@svr7 ~]$ exit
logout
[root@svr7 ~]# cp /root/.ssh/id_rsa /home/dc/.ssh/
[root@svr7 ~]# chown dc:dc /home/dc/.ssh/id_rsa
[root@svr7 ~]# su - dc
[dc@svr7 ~]$ ssh root@192.168.4.254
Last login: Mon Mar 6 18:43:24 2017 from 192.168.4.7
[root@room1pc01 ~]#
有时候更改sshd端口后重启报错,需要将selinux关掉
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。