CenOS 7 의 SSH 원 격 관리 설정 에 대해 이야기 합 니 다.

CenOS 7 시스템 에서 OpenSSH 서버 는 시스템 디스크 의 openssh, openssh - server 등 패키지 에서 제공 되 며, sshd 를 표준 시스템 서비스 로 추가 하여 systemctl status sshd 를 실행 하여 서비스의 상 태 를 볼 수 있 습 니 다.합 법 적 인 로그 인 셸 만 있 으 면 안전 제한 을 고려 하지 않 고 원 격 으로 운영 체제 에 로그 인 할 수 있 습 니 다.
sshd 서비스의 프로필 은 기본적으로/etc/ssh/sshd 에 있 습 니 다.config 디 렉 터 리 에 서 는 서버 연결 을 제어 하 는 설정 항목 이 많 습 니 다.대략 세 가지 측면 으로 나 눌 수 있 는데 다음 과 같다.
1. 서버 감청 관련 설정:
[root@localhost ~]# vim  /etc/ssh/sshd_config

Port 22                   #监听端口默认为22
ListenAddress 0.0.0.0             #默认监听所有地址
protocol 2                 #使用SSH  V2协议,比V1安全性更高
UseDNS no                #禁用DNS反向解析

2. 사용자 로그 인 제어:
LoginGraceTime 2m                       #登录验证时间为2分钟
PermitRootLogin no                       #禁止root用户登录
MaxAuthTries 6                             #最大重试次数为6
PermitEmptyPasswords no           #禁止空密码登录

3. 로그 인 인증 방식:
PasswordAuthentication yes          #启用密码验证
PubkeyAuthentication yes              #启用密钥对验证
AuthorizedKeysFile      .ssh/authorized_keys        #指定公钥库文件

생산 환경 에서 변경 을 권장 하 는 설정 항목 은 다음 과 같 습 니 다.
[root@localhost ~]# vim  /etc/ssh/sshd_config

Port 2345                   #监听端口默认为2345
ListenAddress 172.16.2.25             #监听某一个IP地址   ,而不是监听所有IP地址
protocol 2                 #使用SSH  V2协议,比V1安全性更高
UseDNS no                #禁用DNS反向解析
LoginGraceTime 2m                       #登录验证时间为2分钟
PermitRootLogin no                       #禁止root用户登录
MaxAuthTries 6                             #最大重试次数为6
PermitEmptyPasswords no           #禁止空密码登录
PasswordAuthentication yes          #启用密码验证
PubkeyAuthentication yes              #启用密钥对验证
AuthorizedKeysFile      .ssh/authorized_keys        #指定公钥库文件
AllowUsers zhangsan [email protected]            #仅允许zhangsan和admin远程登录到
#该服务器,并且admin只能从61.23.24.25这个主机登录到该服务器。
#AllowUsers表示仅允许;与之相反的还有DenyUsers:表示仅拒绝。这两个配置项不允许同时出现

SSH 클 라 이언 트 를 사용 하여 서버 에 원 격 으로 연결:
[root@localhost ~]# ssh -p 2345 [email protected]               #以用户zhangsan连接到192.168.1.1
# “-p”选项用来指定端口号为2345,若端口号为默认的22,那么-p选项可省略。
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
ECDSA key fingerprint is ad:a1:9b:f7:e3:41:bf:5f:da:cd:5e:3f:74:e0:8a:b9.
Are you sure you want to continue connecting (yes/no)? yes              #输入“yes”
Warning: Permanently added '192.168.1.1' (ECDSA) to the list of known hosts.
[email protected]'s password:               #输入用户zhangsan的密码
[zhangsan@localhost ~]$                   #连接成功

scp 원 격 복사:
원 격 목표 가 기본 포트 번호 가 아니라면 '- P' 옵션 을 추가 하여 포트 번 호 를 지정 해 야 합 니 다.
上传:
[root@localhost /]# scp -r /etc/passwd [email protected]:/           
#将本地/etc/passwd目录上传到远程主机“/”目录下
[email protected]'s password:                        #输入1.1主机的root密码
passwd                                  100% 2893     2.8KB/s   00:00     #上传成功

下载:
[root@localhost /]# scp [email protected]:/test.txt /root/           #将1.1主机的文件下载到本地
[email protected]'s password: 
test.txt                                100%   20     0.0KB/s   00:00    

좋은 웹페이지 즐겨찾기