Linux 124课程 9配置和安全OpenSSH服务

Posted 2020-10-25

SSH 基于RSA算法 远程登录工具
RSA 非对称加密算法：
　　公钥： 对外公开
　　私钥： 私有保管
　　
用公钥加密，私钥才能打开；用私钥加密，公钥才能打开；
数据加密的方法，将对方的公钥用于加密数据，再传递给对方，对方的私钥才能解开。

OpenSSH指的是安全shell软件系统的软件实现。 SSH用于安全地运行于一个远程系统shell。
如果你在一个遥远的Linux系统提供的SSH服务的用户帐户，SSH通常用于远程登录，系统命令。 SSH命令还可以用来运行远程系统上的一个单独的命令。

1、登录到远程系统使用SSH来运行命令提示符（基于密码的SSH）
ssh -X（可选远程桌面） root（用户名）@172.25.0.11（IP地址或者主机名）
ssh [email protected] yes

将远程系统的公钥传送过来，接受公钥进行加密。通过远程系统的私钥进行解锁
cd /etc/ssh/ ssh_host_ecdsa_key 私钥存放位置

who
w -f

2、配置基于密钥的SSH登录
su - student 使用普通账户做远程登录
第一步： 生成公钥和私钥 ssh -keygen /home/student/.ssh/id_rsa.pub

第二步： 将公钥传输服务端
　　ssh-copy-id 172.25.0.11

第三步：做测试

3、自定义SSH配置限制直接登录，如根或者基于口令认证
ssh配置文件位置 /etc/.ssh/sshd_config

Port 22 SSH默认监听TCP 22号端口
ListenAddress 0.0.0.0 默认监听所有本地地址
PermitRoorLogin yes 默认允许root 用户SSH登录
PasswordEmptyPassword no 不允许空密码登录
PasswordAutheticationn no 不使用密码认证

端口号 建议大家更改
Port 2222 端口号修改为2222，但是仍然无法访问

防火墙关闭，关闭selinux
Systemctl stop firewalld.service 关闭防火墙
Setenforce 0 临时关闭selinux
Getenfoce permissive 查看selinux状态

Ssh -p 2222 [email protected] 更改端口以后，连接方式

修改完配置文件以后，重启配置文件
不要允许用户使用root权限进行远程登录