SSH提供了口令和密鑰兩種用戶驗證方式,這兩者都是通過密文傳輸數據的。
·不同的是,口令用戶驗證方式傳輸的是用戶的賬戶名和密碼,這要求輸入的密碼具有足夠的複雜度才能具有更高的安全性。
·而基於密鑰的安全驗證必須為用戶自己創建一對密鑰,並把共有的密鑰放在需要訪問的服務器上。當需要連接到SSH服務器上時,客戶端軟件就會向服務器發出請求,請求使用客戶端的密鑰進行安全驗證。服務器收到請求之後,先在該用戶的根目錄下尋找共有密鑰,然後把它和發送過來的公有密鑰進行比較。如果兩個密鑰一致,服務器就用公有的密鑰加密“質詢”,並把它發送給客戶端軟件。客戶端收到質詢之後,就可以用本地的私人密鑰解密再把它發送給服務器。這種方式是相當安全的。
一、安裝ssh
ssh軟件由兩部分組成:ssh服務端和ssh客戶端。
ssh的配置文件在/etc/ssh/目錄下,其中服務端的配置文件是sshd_config,客戶端的配置文件是ssh_config.
安裝ssh,在這裡,只講述通過yum安裝的方法(前提是你的yum源配置正確,並且能使用):
# yum install openssh-* -y
//yum會自動安裝所有openssh相關的軟件包
二、配置ssh服務器
根據ssh的兩種驗證方式,配置兩種不能安全級別的登錄方式。
·通過口令驗證方式登錄
1.用vim編輯器打開sshd_config配置文件
# vim /etc/ssh/sshd_config
2.對配置文件進行如下修改(根據自身實際情況可有所調整):
Port 22 //默認使用22端口,也可以自行修改為其他端口,但登錄時要打上端口號
#ListenAddress //指定提供ssh服務的IP,這裡我註釋掉。
PermitRootLogin //禁止以root遠程登錄
PasswordAuthentication yes //啟用口令驗證方式
PermitEmptyPassword //禁止使用空密碼登錄
LoginGraceTime 1m //重複驗證時間為1分鐘
MaxAuthTimes 3 //最大重試驗證次數
保存修改好的配置,退出。
常見的ssh服務搭建配置就是這些。接下來我們主要來關注今天的重點,端口號的修改。
二、修改默認端口
1.打開ssh端口配置文件:vim /etc/ssh/sshd_config,找到如下圖所示的端口,改為自己想改的端口,也可以同時打開多個端口:
2.需要關閉SELinux,打開配置文件:vim /etc/selinux/config,設置SELINUX=disabled,保存退出:wq
3.重啟sshd服務:
systemctl restart sshd.service
,或者重啟電腦:reboot
4.查看端口有沒有開啟:
netstat -ntpl | grep 3389
(如圖顯示已開啟)
閱讀更多 IT生涯 的文章
