《网络操作系统管理(Linux系统管理)》课件-任务10.SSH服务的安全设置_第1页
已阅读1页,还剩15页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

“枢机周密,莫有苟且”——SSH服务的安全设置模块二:会应用——网络服务配置管理任务引入大多数企业服务器都是通过远程登录的方式来进行管理的,如何更加安全、高效的远程管理网络中的各种服务器是作为网络管理人员的必修课。下面我们一起来看如何实现SSH网络远程连接。目录SSH概述及工作过程配置SSH远程连接1.2.3.使用Xshell远程连接服务器SSH概述及工作过程SSH概述SSH(Secureshell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。使用SSH协议来远程管理Linux系统,需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序,提供两种安全验证的方法。1.基于口令的验证—用账户和密码来验证登录。2.基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。SSH概述及工作过程03020104服务端开启ssh服务监听22端口客户端发送联机请求(携带IP和端口)认证通过联机成功客户端服务端进行联机加密认证SSH工作过程目录SSH概述及工作过程配置SSH远程连接1.2.使用Xshell远程连接服务器3.配置SSH远程连接1.查看系统是否安装ssh服务配置SSH远程连接2.查看ssh配置文件vim/etc/ssh/sshd_config配置SSH远程连接3.编辑配置文件参数参

数作

用Port22默认的sshd服务端口ListenAddress0.0.0.0设定sshd服务器监听的IP地址Protocol2SSH协议的版本号HostKey/etc/ssh/ssh_host_keySSH协议版本为1时,DES私钥存放的位置HostKey/etc/ssh/ssh_host_rsa_keySSH协议版本为2时,RSA私钥存放的位置HostKey/etc/ssh/ssh_host_dsa_keySSH协议版本为2时,DSA私钥存放的位置PermitRootLoginyes设定是否允许root管理员直接登录StrictModesyes当远程用户的私钥改变时直接拒绝连接MaxAuthTries6最大密码尝试次数MaxSessions10最大终端数PasswordAuthenticationyes是否允许密码验证PermitEmptyPasswordsno是否允许空密码登录(很不安全)配置SSH远程连接4.启动ssh服务/bin/systemctlstartsshd.service检查ssh服务是否开启ps-e|grepsshd检查22端口是否开启ps-e|grep22配置SSH远程连接5.将ssh服务添加到自启动列表中systemctlenablesshd.service目录SSH概述及工作过程配置SSH远程连接1.2.使用Xshell远程连接服务器3.使用Xshell远程连接服务器1.

1.文件>新建>填写主

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论