欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

ssh

程序员文章站 2024-03-08 23:53:59
...
] vim /etc/ssh/sshd_config
Port 3389    #改用非默认端口
Protocal 2   #启用SSH V2协议
ListenAddress 192.168.4.51   #设置监听的ip
PermitRootLogin no    #拒绝root登录
UseDNS no   #不解析客户机地址
LoginGraceTime 1m  #密码错误次数上限后2m之内不允许登录
MaxAuthTries 3   #密码错误次数上限

DenyUsers [email protected] USER2 
AllowUsers [email protected] USER2
DenyGroups GROUP1 GROUP2
AllowGroups GROUP1 GROUP2
#黑/白名单。一个用户或组同时写入黑白名单时,黑名单优先

] systemctl restart sshd
] ssh -p PORT [email protected]   #linux指定端口
] ssh [email protected] PORT #XShell指定端口

ssh**对验证:

PasswordAuthentication no   #密码验证:停用
PubkeyAuthtication yes    #**对验证:启用
AuthorizedKeysFile      .ssh/authorized_keys    #公钥存放位置,具体存放在发送**时使用的账户的家目录

] ssh-****** -f /root/.ssh/id_rsa -N ''     #创建**对
] ls /root/.ssh/
] id_rsa id_rsa.pub       #私钥和公钥
] ssh-copy-id [email protected]     #发送公钥给要连接的服务器,存放在admin家目录下

可以把私钥拷贝带走,实现在任何主机上都可以使用**连接服务器

相关标签: 系统安全