一、SSH简介
SSH是Secure Shell的缩写,是一种加密的网络协议,用于在不安全的网络中以加密方式传输数据。SSH协议可以为远程登录提供安全性,替换传统的Telnet、FTP等协议,以保护远程管理过程中的数据安全。SSH协议可以为跨平台操作提供方便、安全的远程登录和数据传输。
二、SSH的基本使用
1、基于账号密码的身份验证
ssh username@ip_address
2、基于密钥对的身份验证
ssh -i private_key_file username@ip_address
3、远程拷贝文件
scp local_file username@ip_address:/remote/directory
4、远程执行命令
ssh username@ip_address "command"
三、SSH服务配置
1、修改默认端口
# 修改/etc/ssh/sshd_config文件中的Port选项,将默认22端口修改为其他端口 Port 2222
2、禁止root用户登录
# 修改/etc/ssh/sshd_config文件中的PermitRootLogin选项,禁止root用户通过SSH登录系统 PermitRootLogin no
3、禁止使用密码登录
# 修改/etc/ssh/sshd_config文件中的PasswordAuthentication选项,禁止使用密码登录系统 PasswordAuthentication no
4、使用密钥对登录
# 生成密钥对 ssh-keygen -t rsa -b 4096 # 将公钥添加到目标主机的授权文件中 ssh-copy-id username@ip_address
四、SSH安全性优化
1、SSH端口转发
ssh -L local_port:remote_address:remote_port username@ip_address
2、限制特定用户登录SSH
# 修改/etc/ssh/sshd_config文件中的AllowUsers选项,限制特定用户登录SSH AllowUsers username
3、限制SSH连接失败次数
# 修改/etc/ssh/sshd_config文件中的MaxAuthTries选项,设置SSH连接失败次数上限 MaxAuthTries 3
4、使用SSH密钥协议 V2
# 修改/etc/ssh/sshd_config文件中的Protocol选项,限制只使用SSH密钥协议 V2 Protocol 2
五、结语
SSH作为一种安全的远程管理工具,在日常工作中经常被使用到。通过对SSH的使用与配置进行了解,可以更好地保障系统的安全性和稳定性。
