ssh学习笔记

来源:互联网 发布:ubuntu邮件服务器 编辑:程序博客网 时间:2024/06/16 02:42

ssh服务端和客户端的通信过程

这里写图片描述

Linux服务端的常用配置
配置文件 /etc/ssh/sshd_config

Port 22#可以开放多个端口,多添加一行port配置即可PermitRootLogin yes#是否允许root登录,默认允许,建议设置成noPasswordAuthentication yes#是否允许密码登录PubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys#是否允许用户使用成对的密钥登录系统#自定义的公钥数据放置于用户主目录 .ssh/authorized_keys下StrictModes yes#严格模式,默认开启,开启后,authorized_keys的权限必须小于644,即除了所有者以外,所属组和其他人都不能有写权限,否则公钥登录无效

通常,为了安全起见,ssh禁止root登录,关闭密码登录,打开使用密钥系统登录。

所谓”公钥登录”,原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

在客户端生成rsa公私密钥对,然后将id_rsa.pub上传至服务器的~/.ssh/authorized_keys,再次提醒注意修改权限为644。


参考
1,鸟哥的Linux私房菜(服务器篇)
2,SSH原理与运用(一):远程登录–阮一峰

0 0
原创粉丝点击