2.2远程控制服务-2.2.1配置sshd服务

08215

1.SSH(SecureShell)

是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。在此之前,一般使用FTP或Telnet来进行远程登录。
SSH能够提供两种安全验证的方法:
1)基于密码的验证—用账户和密码来验证登录。
2)基于秘钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。
sshd服务的配置信息保存在/etc/ssh/sshd_config文件中。sshd服务配置文件中包含的重要参数如下所示。
Port 22:默认的sshd 服务端口
ListenAddress 0.0.0.0:设定sshd 服务器监听的 IP 地址
Protocol 2:SSH协议的版本号
HostKey /tc/ssh/ssh_host_key:SSH协议版本为 1 时, DES 私钥存 放的位置
HostKey /etc/ssh/ssh_host_rsa_key:SSH协议版本为 2 时, RSA 私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key:SSH协议版本为 2 时, DSA 私钥存放的位置
PermitRootLogin yes:设定是否允许root 管理员直接登录
StrictModes yes:当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6:最大密码尝试次数
MaxSessions 10:最大终端数
PasswordAuthentication yes:是否允许密码验证
PermitEmptyPasswords no:是否允许空密码登录(很不安全)
sshd服务器设置:
Linux服务器1:192.168.10.2/24
Linux客户机2:192.168.10.4/24

2.在RHEL 8系统中,已经默认安装并启用了sshd服务程序

客户机远程登录服务器。
[root@dsrw ~]# ssh 192.168.10.2
root@192.168.10.2's password: 
Activate the web console with: systemctl enable --now cockpit.socket
Last login: Sat Dec 17 11:00:28 2022
[root@dsrw ~]# exit
logout
Connection to 192.168.10.2 closed.

3.禁止以root管理员的身份远程登录到服务器

使用Vim文本编辑器打开服务器上的sshd服务主配置文件,然后把第46行#PermitRootLogin yes参数前的井号(#)去掉,并把参数值yes改成no,这样就不再允许root管理员远程登录了,保存文件并退出。
[root@dsrw ~]# vim /etc/ssh/sshd_config
43 # Authentication:
 44 
 45 #LoginGraceTime 2m
 46 PermitRootLogin no
 47 #StrictModes yes
 48 #MaxAuthTries 6
 49 #MaxSessions 10

4.手动重启相应的服务程序新配置文件生效,并将这个服务程序加入到开机启动项中。

[root@dsrw ~]# systemctl restart sshd
[root@dsrw ~]# systemctl enable sshd

5.客户机登录服务器显示拒绝服务

[root@dsrw ~]# ssh 192.168.10.2
root@192.168.10.2's password: 
Permission denied, please try again.

6.重新修改成PermitRootLogin yes再登录

[root@dsrw ~]# vim /etc/ssh/sshd_config
#LoginGraceTime 2m
PermitRootLogin yes
[root@dsrw ~]# systemctl restart sshd
[root@dsrw ~]# systemctl enable sshd
客户机登录
[root@dsrw ~]# ssh 192.168.10.2
root@192.168.10.2's password: 
Activate the web console with: systemctl enable --now cockpit.socket
Last failed login: Sun Dec 18 20:42:37 CST 2022 from 192.168.10.4 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Sun Dec 18 20:40:48 2022 from 192.168.10.4

win7使用putty登录
图片[1]-2.2远程控制服务-2.2.1配置sshd服务-大赛人网
图2-11 Putty登录Linux服务器1
图片[2]-2.2远程控制服务-2.2.1配置sshd服务-大赛人网
图2-12 输入用户名密码登录
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Linux服务器
喜欢就支持一下吧
点赞15 分享
lanzeou的头像-大赛人网
第1章 基本配置-大赛人网
第1章 基本配置
第1章 基本配置
2年前 251
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
1.3 Wireshark网络封包分析软件
2年前 251
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2.8 OSPF与BFD联动
2年前 245
3.4破解root密码-大赛人网
3.4破解root密码
3.4破解root密码
2年前 215
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前 193
1.3直连路由引入-大赛人网
1.3直连路由引入
1.3直连路由引入
2年前 178
相关推荐
10.5数据库的备份及恢复-大赛人网
10.5数据库的备份及恢复
10.5数据库的备份及恢复
2年前 125
1.1 iptables-1.1.1策略与规则链-大赛人网
1.1 iptables-1.1.1策略与规则链
1.1 iptables-1.1.1策略与规则链
2年前 109
1.1.2 iptables命令-大赛人网
1.1.2 iptables命令
1.1.2 iptables命令
2年前 103
11.4 配置SYSLinux服务程序-大赛人网
11.4 配置SYSLinux服务程序
11.4 配置SYSLinux服务程序
2年前 97
13.8重启pptpd服务并加入开机项-大赛人网
13.8重启pptpd服务并加入开机项
13.8重启pptpd服务并加入开机项
2年前 97
第11章 PXE+Kickstart无人值守安装服务-11.1无人值守系统-大赛人网
第11章 PXE+Kickstart无人值守安装服务-11.1无人值守系统
第11章 PXE+Kickstart无人值守安装服务-11.1无人值守系统
2年前 96
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)

    请登录后查看评论内容

热榜文章
第1章 基本配置-大赛人网
251人已阅读
第1章 基本配置
TOP1
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
2年前251人已阅读
TOP2
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2年前245人已阅读
TOP3
3.4破解root密码-大赛人网
3.4破解root密码
2年前215人已阅读
TOP4
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前193人已阅读
TOP5
1.3直连路由引入-大赛人网
1.3直连路由引入
2年前178人已阅读
TOP6
标签云
软考网络数通安全大赛华为云计算VIP专区PythonPremierePhotoShopMysqlLinuxAutoCADAfter Effects