linux运维架构之路-SSH远程管理服务

Posted 2020-10-04 Demon

一、SSH服务功能介绍

1、远程登录管理

提供类似telnet远程联机服务器的服务，即上面提到的SSH服务

2、远程传输文件

是类似FTP服务的sftp-server，借助SSH协议来传输数据的，提供更安全的SFTP服务(vsftp,proftp)

3、ssh服务连接工具

CRT、xshell、vnc支持远程连接图形化界面、xmanger支持远程连接图形化界面（配置简单）

二、SSH远程服务特点

1、ssh服务端口信息为22

2、ssh采用密文方式传输数据

3、ssh服务默认支持root用户进行远程登录

三、SSH配置文件说明：/etc/ssh/sshd_config

#Port 22                  #SSH默认端口22，工作中为了安全根据需要进行修改，取值范围1024-65534
#ListenAddress 0.0.0.0    #设置ssh监听本地网卡的地址，默认监听本机所有网卡
#PermitRootLogin yes      #是否是否允许root用户登录
UseDNS no                 #是否通过反向解析IP地址对应的主机名
GSSAPIAuthentication no   #优化SSH连接速率，默认关闭
/etc/init.d/sshd restart  #如果修改了配置文件，需重启SSH服务

重要参数：-o StrictHostKeyChecking=no（跳过远程连接时选择yes/no，直接进到输入密码）

[root@m01 ~]# ssh 172.16.1.41
The authenticity of host \'172.16.1.41 (172.16.1.41)\' can\'t be established.
RSA key fingerprint is 7c:02:6c:7e:c8:05:d3:51:4e:d8:7f:0f:11:b6:ad:a6.
Are you sure you want to continue connecting (yes/no)?
[root@m01 ~]# ssh -o StrictHostKeyChecking=no 172.16.1.41
Warning: Permanently added \'172.16.1.41\' (RSA) to the list of known hosts.
root@172.16.1.41\'s password:

四、SSH远程服务安全防范

1、利用密钥登录提高安全性

2、利用牤牛阵法提高安全性

       ①  安全设备策略阻止访问，只放开少量需要的服务端口

       ②  开启SSH监听地址功能，只监听内网网卡地址

3、服务器不配置外网IP搞可安全性

4、授权与系统安装最小化

5、指纹信息对系统重要文件进行加密处理

6、利用系统重要文件加锁功能提高安全性

五、SSH基于密钥认证过程

六、SSH远程拷贝功能-SCP知识小结

①scp是加密的远程拷贝，而cp仅为本地拷贝

②可以把数据从一台服务器推送或者拉取到另一台服务器

③每次都是全量完整拷贝，效率不高，适合第一次拷贝用，如果需要增量拷贝，用rsync

#实现免密码登录服务器小题#

环境：
A机：172.16.1.41
B机：172.16.1.54
实现A无密码登录B机

A机
创建公钥：ssh-keygen -t dsa
拷贝公钥scp -rp /root/.ssh/id_rsa.pub root@172.16.1.54:/root/.ssh/id_rsa.pub


B机
mkdir /root/.ssh && chmod 700 /root.ssh
cd /root/.ssh
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys