如何在Linux系統(tǒng)中配置openSSH

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)如何在Linux系統(tǒng)中配置openSSH，文章內(nèi)容豐富且以專(zhuān)業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

看到openSSH這個(gè)名字時(shí)肯定就會(huì)想到OpenSSH必然和SSH有關(guān)系，OpenSSH 是 SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，用來(lái)加密遠(yuǎn)程控制和文件傳輸過(guò)程中的數(shù)據(jù)。

OpenSSH服務(wù)端簡(jiǎn)介：

• 在Linux系統(tǒng)中，OpenSSH是目前最流行的遠(yuǎn)程系統(tǒng)登錄與文件傳輸應(yīng)用，也是傳統(tǒng)Telenet、FTP和R系列等網(wǎng)絡(luò)應(yīng)用的換代產(chǎn)品。

• 其中，ssh（Secure Shell）可以替代telnet、rlogin和rsh，scp（Secure Copy）與sftp（Secure FTP）能后替代ftp。

• OpenSSH采用密鑰的方式對(duì)數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)傳輸?shù)陌踩?。在正式開(kāi)始傳輸數(shù)據(jù)之前，雙方首先要交換密鑰，當(dāng)收到對(duì)方的數(shù)據(jù)時(shí)，再利用密鑰和相應(yīng)的程序?qū)?shù)據(jù)進(jìn)行解密。這種加密的數(shù)據(jù)傳輸有助于防止非法用戶獲取數(shù)據(jù)信息。

• OpenSSH采用隨機(jī)的方式生成公私密鑰。密鑰通常只需生成一次，必要時(shí)也可以重新制作。

配置二、配置OpenSSH服務(wù)端

• OpenSSH 是實(shí)現(xiàn) SSH 協(xié)議的開(kāi)源軟件項(xiàng)目，適用于各種 UNIX、Linux 操作系統(tǒng)。

• CentOS 7系統(tǒng)默認(rèn)已安裝openssh相關(guān)軟件包，并已將 sshd 服務(wù)添加為開(kāi)機(jī)自啟。（openssh的服務(wù)名稱為sshd）

• 執(zhí)行“systemctl start sshd”命令即可啟動(dòng) sshd 服務(wù)

• sshd 服務(wù)默認(rèn)使用的是TCP的 22端口

• sshd 服務(wù)的默認(rèn)配置文件是 /etc/ssh/sshd_config

• ssh_config和sshd_config都是ssh服務(wù)器的配置文件，二者區(qū)別在于前者是針對(duì)客戶端的配置文件，后者則是針對(duì)服務(wù)端的配置文件。

1、sshd_config配置文件的常用選項(xiàng)設(shè)置

 vim /etc/ssh/sshd_config
 Port 22         #監(jiān)聽(tīng)端口為22
 ListenAddress 0.0.0.0      #監(jiān)聽(tīng)地址為任意網(wǎng)段，也可以指定OpenSSH服務(wù)器的具體IP
 
 LoginGraceTime 2m       #登錄驗(yàn)證時(shí)間為2分鐘
 PermitRootLogin no       #禁止root用戶登錄
 MaxAuthTries 6        #最大重試次數(shù)為 6
 
 PermitEmptyPasswords no     #禁止空密碼用戶登錄
 UseDNS no         #禁用 DNS 反向解析，以提高服務(wù)器的響應(yīng)速度
 12345678910

2、AllowUsers與DenyUsers

 只允許用戶登錄，且其中某用戶僅能夠從指定IP地址進(jìn)行遠(yuǎn)程登錄
 例：AllowUsers zhangsan lisi wangwu@192.168.132.20             #多個(gè)用戶以空格分隔
 
 禁用某些用戶登錄，用法與AllowUsers類(lèi)似（注意不要同時(shí)使用）
 例：DenyUsers zhangsan
 12345

3、在客戶端測(cè)試

4、scp遠(yuǎn)程復(fù)制

 下行復(fù)制：將遠(yuǎn)程主機(jī)的/etc/passwd文件復(fù)制到本機(jī)
 scp root@192.168.132.20:/etc/passwd /root/passwd10.txt
 
 上行復(fù)制：將本機(jī)的/etc/ssh目錄復(fù)制到遠(yuǎn)程主機(jī)
 scp -r /etc/passwd/ root@192.168.132.20:/opt
 12345

5、sftp安全FTP

 由于使用了加密/解密技術(shù)，所以傳輸效率比普通的FTP要低，但安全性更高。操作語(yǔ)法sftp與ftp幾乎一樣。
 1
 sftp root@192.168.184.20
 sftp> ls
 sftp> get 文件名  #下載文件到ftp目錄
 sftp> put 文件名  #上傳文件到ftp目錄
 sftp> quit          #退出
 12345

下載實(shí)驗(yàn) 上傳實(shí)驗(yàn)

• OpenSSH 是實(shí)現(xiàn) SSH 協(xié)議的開(kāi)源軟件項(xiàng)目，適用于各種 UNIX、Linux 操作系統(tǒng)。

• CentOS 7系統(tǒng)默認(rèn)已安裝openssh相關(guān)軟件包，并已將 sshd 服務(wù)添加為開(kāi)機(jī)自啟。（openssh的服務(wù)名稱為sshd）

• 執(zhí)行“systemctl start sshd”命令即可啟動(dòng) sshd 服務(wù)

• sshd 服務(wù)默認(rèn)使用的是TCP的 22端口

• sshd 服務(wù)的默認(rèn)配置文件是 /etc/ssh/sshd_config

• ssh_config和sshd_config都是ssh服務(wù)器的配置文件，二者區(qū)別在于前者是針對(duì)客戶端的配置文件，后者則是針對(duì)服務(wù)端的配置文件。

1、sshd_config配置文件的常用選項(xiàng)設(shè)置

 vim /etc/ssh/sshd_config
 Port 22         #監(jiān)聽(tīng)端口為22
 ListenAddress 0.0.0.0      #監(jiān)聽(tīng)地址為任意網(wǎng)段，也可以指定OpenSSH服務(wù)器的具體IP
 
 LoginGraceTime 2m       #登錄驗(yàn)證時(shí)間為2分鐘
 PermitRootLogin no       #禁止root用戶登錄
 MaxAuthTries 6        #最大重試次數(shù)為 6
 
 PermitEmptyPasswords no     #禁止空密碼用戶登錄
 UseDNS no         #禁用 DNS 反向解析，以提高服務(wù)器的響應(yīng)速度
 12345678910

2、AllowUsers與DenyUsers

 只允許用戶登錄，且其中某用戶僅能夠從指定IP地址進(jìn)行遠(yuǎn)程登錄
 例：AllowUsers zhangsan lisi wangwu@192.168.132.20             #多個(gè)用戶以空格分隔
 
 禁用某些用戶登錄，用法與AllowUsers類(lèi)似（注意不要同時(shí)使用）
 例：DenyUsers zhangsan
 12345

3、在客戶端測(cè)試

4、scp遠(yuǎn)程復(fù)制

 下行復(fù)制：將遠(yuǎn)程主機(jī)的/etc/passwd文件復(fù)制到本機(jī)
 scp root@192.168.132.20:/etc/passwd /root/passwd10.txt
 
 上行復(fù)制：將本機(jī)的/etc/ssh目錄復(fù)制到遠(yuǎn)程主機(jī)
 scp -r /etc/passwd/ root@192.168.132.20:/opt
 12345

5、sftp安全FTP

 由于使用了加密/解密技術(shù)，所以傳輸效率比普通的FTP要低，但安全性更高。操作語(yǔ)法sftp與ftp幾乎一樣。
 1
 sftp root@192.168.184.20
 sftp> ls
 sftp> get 文件名  #下載文件到ftp目錄
 sftp> put 文件名  #上傳文件到ftp目錄
 sftp> quit          #退出
 12345

下載實(shí)驗(yàn) 上傳實(shí)驗(yàn)

上述就是小編為大家分享的如何在Linux系統(tǒng)中配置openSSH了，如果剛好有類(lèi)似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。