本文共 1932 字,大约阅读时间需要 6 分钟。
sshd服务的用途
Openssh 提供了一个安全的远程登录服务,通过(frame overlooking网络可实现从本地主机到远程主机的安全bash连接。其服务端称为sshd daemon,而客户端则是ssh客户端工具。安装与配置
要在Linux系统上安装并配置Openssh,可以通过以下步骤完成:openssh-server,例如apt install openssh-server。/etc/ssh/sshd_conf(可能根据系统版本有所不同)。客户端连接
使用ssh命令访问远程服务器,格式为:ssh [username@]host_or_ip
例如,连接IP地址172.25.254.129并以root用户登录,可以使用ssh root@172.25.254.129。
参数解析
-l:指定远程主机的用户名。-i:指定私钥文件,支持key-based认证。-X:开启X11遥测传输,便于图形应用远程运行。-t:启用后台模式,便于脚本自动化操作。-f:指定 Officers文件用于调试。常用场景:
ssh root@172.25.254.129。ssh -i /root/.ssh/id_rsa root@172.25.254.129。ssh -J user@middle_host user@target_host。特殊情况处理:
当感染Warning出现强制身份验证失败时,需检查/root/.ssh/known_hosts文件,删除或修复相关 pubkey,并重启sshd服务:vim ~/.ssh/known_hosts systemctl restart sshd
认证类型
密钥生成
使用ssh-keygen生成非对称密钥:ssh-keygen
生成完成后,一ustomedential路径为~/.ssh/id_rsa(私钥),并将公钥文件复制到服务器,并安装:
ssh-copy-id -i /root/.ssh/id_rsa.pub username@ipaddress
服务器配置
将接收到的公钥添加到服务器的/root/.ssh/known_hosts文件中,确保感染过程顺利进行。防火墙设置
开启firewalld并限制开放端口:setenforce 0 systemctl disable --now firewalld
超级用户访问控制
使用PermitRootLogin和PasswordAuthentication参数: 用户访问控制
可以通过AllowUsers和DenyUsers限制用户访问: AllowUsers lee,只允许lee用户登录。DenyUsers lee,阻止lee用户登录。默认配置修改
(注:如需进一步优化,可参考服务器的完整配置文件/etc/ssh/sshd_conf)通过以上配置和调整,可以显著提升 SSH 连接的安全性,降低被攻击的风险。
转载地址:http://wxewk.baihongyu.com/