一、简介
1、类型
明文传输:Telnet、RSH等,目前非常少用
加密传输:SSH为主,已经取代明文传输
图形接口:XDMCP、VNC、XRDP等
2、功能作用
通过使用SSH,可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现,而且也能够 防止DNS欺骗和IP欺骗。还有一个好处就是,传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以替代Telnet,又可以为FTP、Pop,甚至为PPP提供和一个安全的“通道”
3、服务组成
SSH服务由服务端软件OpenSSH和连接客户端(SSH、SecureCRT、xshell等)组成,默认端口是22。 SSH是一个守护进程,负责实时监听客户端请求,并进行处理。
- 客户端 ssh 命令的用法
-l #指定登陆用户
-i #指定私钥
-X #开启图形
-f #后台运行
-o #指定连接参数
-t #指定连接跳板
二、sshd服务的安全优化(非对称加密优化)
生成密钥 : ssh-keygen
ssh-keygen -f /root/.ssh/id_rsa -p ""
上传密钥到服务器
ssh-copy-id -i /root/.ssh/id_rsa.pub lee@172.25.254.100
其他常用安全优化参数
Port 2222 #设定端口为2222
PermitRootLogin yes|no #对超级用户登陆是否禁止
PasswordAuthentication yes|no #是否开启原始密码认证方式
AllowUsers bb #用户白名单
DenyUsers bb #用户黑名单
三、实验小例
- 免密登陆
生成密钥,一直回车即可
将密钥上传给需要登陆的主机,即可实现免密登录
2.安全优化
是否禁止root用户远程登录以及黑白名单
Denyusers黑名单,ALLowUsers白名单
是否禁止用户使用密码登陆
