安裝命令
? ? ? ? ? RedHat,CentOS(PRM版本):????yum install openssh-server openssh-client
? ? ? ? ? Debian,Ubuntu(DEB版本): ????apt-get openssh-server openssh-client
? ? ? ? ?SSH常用配置選項(xiàng)
SSH配置
1.基于口令的認(rèn)證方式: ssh options username@hostname 'command'
2.基于密鑰的認(rèn)證方式:
a) ssh-keygen命令生成公鑰和私鑰.?
b) 將公鑰文件加入主機(jī)的認(rèn)證文件中?
? ? cat id_rsa.pub >> ~/.ssh/authorized_keys
? ? chmod 600 authorized_keys
? ? 拷貝id_rsa.pub到客戶端
? ? 如果是windows客戶端呛凶,需要用putty工具對(duì)key文件? ? ? ? 轉(zhuǎn)換城.ppk格式
注意.ssh目錄權(quán)限為700千扶,authorized_keys文件為600
3.訪問策略 限制用戶連接SSH
/etc/ssh/sshd_config
a) DenyUsers test
b)AllowUsers test
c)DenyGroups test
d) AllowGroups test
新建用戶: useradd test,passwd test
顯示test用戶登陸:vim /etc/ssh/sshd_config,service,添加Denyusres test
重啟sshd:service sshd restart
4.訪問策略蚌吸,限制IP連接SSH
a) 只基于端口的限制 iptables -A INPUT -p tcp --dport 22 -s 192.168.0.10/32 -j ACCEPT
? iptables -A INPUT -p tcp --dport 22 -j DROP
b) TCP Wrapper
vim /etc/hosts.allow? ? ? ?sshd:192.168.0.10/255.255.255.255
vim /etc/hosts.deny? ? sshd:ALL EXCEPT 192.168.0.10
