安装命令
RedHat,CentOS(PRM版本): yum install openssh-server openssh-client
Debian,Ubuntu(DEB版本): apt-get openssh-server openssh-client
SSH常用配置选项
SSH配置
1.基于口令的认证方式: ssh options username@hostname 'command'
2.基于密钥的认证方式:
a) ssh-keygen命令生成公钥和私钥.
b) 将公钥文件加入主机的认证文件中
cat id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 authorized_keys
拷贝id_rsa.pub到客户端
如果是windows客户端,需要用putty工具对key文件 转换城.ppk格式
注意.ssh目录权限为700,authorized_keys文件为600
3.访问策略 限制用户连接SSH
/etc/ssh/sshd_config
a) DenyUsers test
b)AllowUsers test
c)DenyGroups test
d) AllowGroups test
新建用户: useradd test,passwd test
显示test用户登陆:vim /etc/ssh/sshd_config,service,添加Denyusres test
重启sshd:service sshd restart
4.访问策略,限制IP连接SSH
a) 只基于端口的限制 iptables -A INPUT -p tcp --dport 22 -s 192.168.0.10/32 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
b) TCP Wrapper
vim /etc/hosts.allow sshd:192.168.0.10/255.255.255.255
vim /etc/hosts.deny sshd:ALL EXCEPT 192.168.0.10
网友评论