遠(yuǎn)程管理有telnet明文傳輸 tcp23 臨時(shí)服務(wù)

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、宿松ssl等。為上千多家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的宿松網(wǎng)站制作公司

           ssh 秘聞傳輸  tcp22  系統(tǒng)服務(wù) 安全

ssh -----> openssh

yum -y install openssh

service sshd restart

chkconfig sshd on

當(dāng)遠(yuǎn)程管理主機(jī)較慢時(shí)，修改服務(wù)端的配置文件/etc/ssh/sshd_config

GSSAPIAUthentication  no

如：ssh -X root@192.168.4.111

當(dāng)（192.168.4.254）端口改2000

vim /etc/ssh/sshd _config

13 port 2000

真機(jī)  ssh -p 2000 root@192.168.4.254 (小P)

scp -rP  2000 /boot root@192.168.4.254:/root (這大P)

管理SSH服務(wù)  22端口號(hào)

/etc/init.d/sshd  start  ;chkconfig   sshd on

1.默認(rèn)所有地址接收連接請(qǐng)求（就是一臺(tái)上的兩個(gè)ip都可以）

2.默認(rèn)允許使用本機(jī)所有帳號(hào)連接

/etc/ssh/sshd_config

 13 Port 2222

 16 ListenAddress 192.168.4.6 (當(dāng)服務(wù)器多個(gè)ip時(shí)，只允許連這個(gè)ip遠(yuǎn)程管理）

 43 PermitRootLogin no   （不讓別人連root用戶）

 42 #LoginGraceTime 2m

 45 #MaxAuthTries 6   （輸入密碼時(shí)最多輸入錯(cuò)次，都錯(cuò)了要等多少次，這兩個(gè)連一起用）

66 PasswordAuthentication no   （如果做了這一條，就不允許別人輸入口令連自己了，但是之前做過(guò)密鑰對(duì)的還是可以免密碼連 要改成yes 就都可以 也可以口令）

黑白名單 /etc/ssh/sshd_config

黑名單 在名單列表里的用戶不允許登錄

DenyUsers yaya@192.168.4.7  jing

DenyGroups dbadmin  webadmin

白名單 只有在命令/etc/ssh/sshd_config

AllowUsers root@172.40.50.117  jerry   (只允許root用戶在這個(gè)117才能連，jerry任何用戶都能連）

AloowGroups  mywebgrp 

配置密鑰對(duì)登錄   （/root/.ssh/）

客戶端創(chuàng)建：[root@svr7 ~]# rm -fr /root/.ssh/

      [root@svr7 ~]# ssh-keygen 

      [root@svr7 ~]# ls /root/.ssh

       id_rsa  id_rsa.pub

      [root@svr7 ~]#ssh-copy-id root@192.168.4.6

服務(wù)器：vim /etc/ssh/sshd_config(修改完配置文件，只允許用密鑰對(duì)這種方式，口令密碼上不了）

 49 PubkeyAuthentication yes

 50 AuthorizedKeysFile      .ssh/authorized_keys  (開(kāi)啟密鑰連）

 66 PermitEmptyPasswords no  （不允許輸入口令連）

現(xiàn)在只能使用密鑰對(duì)遠(yuǎn)程 不能使用口令。

客戶端(如果普通用戶要遠(yuǎn)程管理，可以把私鑰拷貝到普通用戶家目錄下并給權(quán)限）

將公鑰拷貝到普通用戶之后就能遠(yuǎn)程。

[root@svr7 ~]# useradd dc

[root@svr7 ~]# echo 123456 |passwd --stdin dc

[root@svr7 ~]# su - dc

[dc@svr7 ~]$ mkdir /home/dc/.ssh

[dc@svr7 ~]$ ls -ld /home/dc/.ssh

drwxrwxr-x. 2 dc dc 4096 3月   6 10:46 /home/dc/.ssh

[dc@svr7 ~]$ exit

logout

[root@svr7 ~]# cp /root/.ssh/id_rsa /home/dc/.ssh/

[root@svr7 ~]# chown dc:dc /home/dc/.ssh/id_rsa 

[root@svr7 ~]# su - dc

[dc@svr7 ~]$ ssh  root@192.168.4.254

Last login: Mon Mar  6 18:43:24 2017 from 192.168.4.7

[root@room1pc01 ~]#

有時(shí)候更改sshd端口后重啟報(bào)錯(cuò)，需要將selinux關(guān)掉