簡介 SSH(Secure Shell)是一種能夠提供安全遠程登錄會話的協議,也是目前遠程管理Linux系統最首選的方式,因為傳統的ftp或telnet服務是不安全的,它們會把帳號口令和數據資料等數據在網路中以明文的形式進行傳送,這種數據傳輸方式很容易受到黑客“中間人”的嗅探攻擊,輕則篡改了傳輸的數 ...
簡介
SSH(Secure Shell)是一種能夠提供安全遠程登錄會話的協議,也是目前遠程管理Linux系統最首選的方式,因為傳統的ftp或telnet服務是不安全的,它們會把帳號口令和數據資料等數據在網路中以明文的形式進行傳送,這種數據傳輸方式很容易受到黑客“中間人”的嗅探攻擊,輕則篡改了傳輸的數據信息,重則直接抓取到了伺服器的帳號密碼。
想要通過SSH協議來管理遠程的Linux伺服器系統,咱們需要來部署配置sshd服務程式,sshd是基於SSH協議開發的一款遠程管理服務程式,不僅使用起來方便快捷,而且能夠提供兩種安全驗證的方法——基於口令的安全驗證,指的就是用帳號和密碼驗證登陸,基於密鑰的安全驗證,則是需要在本地生成密鑰對,然後把公鑰傳送至服務端主機進行的公共密鑰比較的驗證方式,相比較來說更加的安全。
因為在Linux系統中的一切都是文件,因此要想在Linux系統中修改服務程式的運行參數,實際上也是在修改程式配置文件的過程,sshd服務的配置信息保存在/etc/ssh/sshd_config文件中,運維人員一般會把保存著最主要配置信息的文件稱為主配置文件,而配置文件中有許多#(井號)開頭的註釋行,要想讓這些配置參數能夠生效,需要修改參數後再去掉前面的井號才行。詳情請關註《linux就該這麼學》。(以上內容來自百度經驗)
配置操作步驟
在系統中sshd服務程式已經預設安裝好並啟動了,可以使用ssh命令來進行遠程連接,格式為“ssh [參數] 主機IP地址”,退出登陸則可執行exit命令:
輸入連接主機root密碼後即可連接成功
輸入exit後即可登出
同時可以不讓超級管理員root用戶遠程登陸到sshd服務上,這樣的好處事能提高伺服器被黑客暴力破解密碼的機率,首先需要使用vim文本編輯器打開sshd服務的主配置文件,然後把約第48行#PermitRootLogin no參數前的#號去掉,並把參數值yes改成no,這樣就不再允許root用戶遠程登陸了,最後保存並退出文件即可,修改後的參數如下:
一般的服務程式並不會在修改配置文件後就立即獲取到了最新的運行參數,如果想讓新的配置文件起效,需要手動的重啟一下服務程式,最好也能將這個服務程式加入到開機啟動項中,這樣下一次重啟時sshd服務程式會自動運行。
[root@localhost ~]# systemctl restart sshd
[root@localhost ~]# systemctl enable sshd
這時超級管理員root用戶再來嘗試連接sshd服務程式就會提示不可訪問的錯誤信息了