简介
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络中安全地传输数据。它可以提供远程登录和文件传输等功能。在 Linux 系统中,常用的 SSH 客户端是 OpenSSH,它可以通过命令行界面连接到远程主机,并在远程主机上执行命令。同时,OpenSSH 还提供了 scp 命令,用于在本地主机和远程主机之间传输文件。
安装
一般系统会自带ssh,不需要安装,systemclt status sshd
# centos发行版上安装 SSH
yum install openssh-server
# 要在 Ubuntu、Debian 或其他基于 Debian 的发行版上安装 SSH
apt install openssh-server配置路径
SSH 的配置文件通常位于 /etc/ssh/sshd_config(SSH 服务器配置文件)和 ~/.ssh/config(SSH 客户端配置文件)
常用配置项
- Port:指定SSH服务监听的端口,默认为22。可以通过修改此项增加安全性,使用非默认端口。
- ListenAddress:指定SSH服务监听的网络地址。默认为0.0.0.0,表示监听所有网络接口。
- Protocol:指定使用的SSH协议版本。默认为2,可以设置为1或2。一般建议使用协议版本2。
- PermitRootLogin:允许或禁止root用户直接登录。建议禁止直接使用root登录,而使用其他普通用户登录后再切换为root。
- PasswordAuthentication:允许或禁止使用密码进行身份验证。建议禁止密码登录,使用SSH密钥进行更安全的身份验证。
-
RSAAuthentication:启用或禁用使用RSA算法进行用户身份验证。 -
PubkeyAuthentication:启用或禁用使用公钥进行用户身份验证。 - AllowUsers和DenyUsers:允许或拒绝特定用户登录SSH服务器。可以使用通配符。
- AllowGroups和DenyGroups:允许或拒绝特定用户组登录SSH服务器。可以使用通配符。
- MaxAuthTries:指定 SSH 登录的最大尝试次数,建议设置为 3-5 次。
- UsePAM:启用或禁用Pluggable Authentication Modules(PAM)。默认启用,一般不建议禁用。
- UseDNS:用于指定是否进行 DNS 反向解析。它控制是否在用户登录时尝试解析客户端的 IP 地址为主机名
- Banner:指定SSH登录时显示的欢迎消息或法律通告的文件路径。
- HostKey:指定 SSH 服务器使用的主机密钥文件路径。
- X11Forwarding:启用或禁用X11转发。默认禁用。如果不需要图形界面,建议禁用。
- PermitEmptyPasswords:允许或禁止空密码登录。默认禁用,建议保持禁用状态。
- ClientAliveInterval和ClientAliveCountMax:用于保持SSH连接的活动状态。ClientAliveInterval指定服务器向客户端发送消息的时间间隔,ClientAliveCountMax指定服务器在断开连接之前尝试发送的次数。
配置root密码登录
# 允许root密码登陆
PermitRootLogin yes重启 SSH 服务:
[root@host .ssh]$ systemctl restart sshd配置root密钥登录
1. 制作密钥对
在本地计算机上打开终端,使用以下命令生成SSH密钥对,上传公钥。
如果本地没有此命令,也可以在服务器上生成密钥对,下载私钥。
请确保妥善保管私钥,并不要共享或暴露给其他人,以确保系统的安全性。
[root@host ~]$ ssh-keygen <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。
现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。
2. 在服务器上安装公钥
# 在服务器上安装公钥
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys
# 保证以下文件权限正确:
[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh3. 修改sshd配置
# 启用使用RSA算法进行用户身份验证
RSAAuthentication yes
# 启用使用公钥进行用户身份验证
PubkeyAuthentication yes
# 允许root用户直接登录
PermitRootLogin yes
# 禁用密码登录:
PasswordAuthentication no4. 重启 SSH 服务:
[root@host .ssh]$ systemctl restart sshd5. 在本地使用私钥进行登录
使用 WinSCP、SFTP、Xshell 等工具使用私钥文件 id_rsa 。载入你的私钥文件。如果你刚才设置了密钥锁码,这时则需要输入。
查看原文:linux ssh常用配置密钥登录
关注公众号 "字节航海家" 及时获取最新内容文章来源:https://www.toymoban.com/news/detail-818998.html
文章来源地址https://www.toymoban.com/news/detail-818998.html
到了这里,关于linux ssh常用配置密钥登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
