linux运维架构之路-SSH远程管理服务

Posted Demon

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux运维架构之路-SSH远程管理服务相关的知识,希望对你有一定的参考价值。

一、SSH服务功能介绍

1、远程登录管理

提供类似telnet远程联机服务器的服务,即上面提到的SSH服务

2、远程传输文件

是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务(vsftp,proftp)

3、ssh服务连接工具

CRT、xshell、vnc支持远程连接图形化界面、xmanger支持远程连接图形化界面(配置简单)

二、SSH远程服务特点

1、ssh服务端口信息为22

2、ssh采用密文方式传输数据

3、ssh服务默认支持root用户进行远程登录

三、SSH配置文件说明:/etc/ssh/sshd_config

#Port 22                  #SSH默认端口22,工作中为了安全根据需要进行修改,取值范围1024-65534
#ListenAddress 0.0.0.0    #设置ssh监听本地网卡的地址,默认监听本机所有网卡
#PermitRootLogin yes      #是否是否允许root用户登录
UseDNS no                 #是否通过反向解析IP地址对应的主机名
GSSAPIAuthentication no   #优化SSH连接速率,默认关闭
/etc/init.d/sshd restart  #如果修改了配置文件,需重启SSH服务

重要参数:-o StrictHostKeyChecking=no(跳过远程连接时选择yes/no,直接进到输入密码)

[root@m01 ~]# ssh 172.16.1.41
The authenticity of host \'172.16.1.41 (172.16.1.41)\' can\'t be established.
RSA key fingerprint is 7c:02:6c:7e:c8:05:d3:51:4e:d8:7f:0f:11:b6:ad:a6.
Are you sure you want to continue connecting (yes/no)?
[root@m01 ~]# ssh -o StrictHostKeyChecking=no 172.16.1.41
Warning: Permanently added \'172.16.1.41\' (RSA) to the list of known hosts.
root@172.16.1.41\'s password:

四、SSH远程服务安全防范

1、利用密钥登录提高安全性

2、利用牤牛阵法提高安全性

       ①  安全设备策略阻止访问,只放开少量需要的服务端口

       ②  开启SSH监听地址功能,只监听内网网卡地址

3、服务器不配置外网IP搞可安全性

4、授权与系统安装最小化

5、指纹信息对系统重要文件进行加密处理

6、利用系统重要文件加锁功能提高安全性

五、SSH基于密钥认证过程

六、SSH远程拷贝功能-SCP知识小结

①scp是加密的远程拷贝,而cp仅为本地拷贝

②可以把数据从一台服务器推送或者拉取到另一台服务器

③每次都是全量完整拷贝,效率不高,适合第一次拷贝用,如果需要增量拷贝,用rsync

#实现免密码登录服务器小题#

环境:
A机:172.16.1.41
B机:172.16.1.54
实现A无密码登录B机

A机
创建公钥:ssh-keygen -t dsa
拷贝公钥scp -rp /root/.ssh/id_rsa.pub root@172.16.1.54:/root/.ssh/id_rsa.pub


B机
mkdir /root/.ssh && chmod 700 /root.ssh
cd /root/.ssh
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys

以上是关于linux运维架构之路-SSH远程管理服务的主要内容,如果未能解决你的问题,请参考以下文章

linux运维架构之路-Docker架构原理

linux运维架构之路-HTTP服务

linux运维架构之路-cobbler无人值守

linux运维架构之路-内网NTP时间服务器

linux运维架构之路-git版本管理

linux运维架构之路-MySQL多实例