SSH遠(yuǎn)程訪問及控制

SSH遠(yuǎn)程訪問及控制

前言：SSH是一種安全通道協(xié)議，主要用來實(shí)現(xiàn)字符界面的遠(yuǎn)程登錄、遠(yuǎn)程復(fù)制等功能。SSH協(xié)議對(duì)通信雙方的數(shù)據(jù)傳輸進(jìn)行了加密處理，其中包括用戶登錄時(shí)輸入的用戶口令。SSH協(xié)議提供了更好的安全性。

一：sshd的基本配置

1、xshell終端進(jìn)行登錄，證明已經(jīng)把sshd端口開放。查看sshd是否開放:

2、查看命令文件和配置文件 。

3、配置完成之后需要開啟sshd ----systemctl restart sshd

然后在另一臺(tái)虛擬機(jī)進(jìn)行訪問，遠(yuǎn)程登錄第一臺(tái)，用ssh協(xié)議進(jìn)行訪問，輸入第一臺(tái)的用戶名和IP地址。可以在里面建立文件和目錄等，再回到第一臺(tái)查看，新建的文件都在里面。

到第一臺(tái)虛擬機(jī)里面查看是否有這個(gè)文件

為了安全考慮，這時(shí)需要一些修改，到第一臺(tái)中進(jìn)入配置文件 ----vim /etc/ssh/sshd_config ；

還需要進(jìn)行wheel模塊驗(yàn)證，只有再whell組中的用戶才能夠切換root用戶，也可以切換其他用戶，前提是要知道對(duì)方的密碼。進(jìn)入-----vim /etc/pam.d/su ,把第六行前面的“#”去掉，表示開啟。

4、sshd服務(wù)的用戶登錄控制，可以設(shè)置允許輸入密碼的次數(shù)，進(jìn)入sshd的配置文件，把它開啟，默認(rèn)輸入密碼的次數(shù)是6次

想登錄zhangsan用戶，這時(shí)可以看出登錄密碼的次數(shù)只有6次，默認(rèn)的次數(shù)。輸入6次之后會(huì)自動(dòng)退出。

5、當(dāng)希望只允許用戶登錄時(shí)，可以添加進(jìn)白名單（AllowUsers），進(jìn)入配置文件里面加一條命令

允許zhangsan登錄

二：scp遠(yuǎn)程復(fù)制

通過scp命令可以利用SSH安全連接與遠(yuǎn)程主機(jī)相互復(fù)制文件。使用scp命令時(shí)，除了必須指定復(fù)制源、目標(biāo)之外，還應(yīng)指定目標(biāo)主機(jī)地址、登錄用戶，執(zhí)行后提示驗(yàn)證口令。

1、進(jìn)入主機(jī)名的配置文件，添加兩條信息（主機(jī)名、網(wǎng)絡(luò)）

2、修改DNS的地址

3、想要添加一條信息

4、本機(jī)主機(jī)的映射文件 ----/etc/hosts 文件

進(jìn)入這個(gè)文件：

想要把上面剛寫的同步到其他服務(wù)器中

到對(duì)方的服務(wù)器中查看是否已經(jīng)同步到了

三：sshd密鑰對(duì)的登錄

? 密鑰對(duì)驗(yàn)證方式可以為遠(yuǎn)程登錄提供更好的安全性，通過ssh_keygen工具為當(dāng)前用戶創(chuàng)建密鑰文件。

1、使用密鑰對(duì) 進(jìn)行身份驗(yàn)證，首先進(jìn)入配置文件 ----vim /etc/ssh/shhd_config ，開啟PubKeyAuthentication

2、用另一臺(tái)服務(wù)器 生成密鑰，先創(chuàng)建一個(gè)新的用戶，再切換到這個(gè)用戶

然后將上一步生成的公鑰文件上傳到服務(wù)器，并部署到服務(wù)器端用戶的公鑰數(shù)據(jù)庫中。

到客戶端查看上一步推送的公鑰

3、想要免交互密碼，避免登錄每一臺(tái)服務(wù)器都需要輸入密碼

使用密鑰對(duì)驗(yàn)證的方式登錄時(shí)，不需要知道目標(biāo)用戶的密碼，而是改為驗(yàn)證客戶端用戶的私鑰短語并檢查雙方的私鑰、公鑰文件是否配對(duì)，這樣安全性更好。