SSH:是一種安全通道協議,主要用來實現字符界面的遠程登錄,遠程復制等功能。
在RHEL系統中SSH使用的是OpenSSH服務器,由opensh,openssh-server等軟件包提供的。
sshd服務配置文件默認位置/etc/ssh/sshd_config。
一、常見的SSH服務器監聽的選項如下:
1 Port 22 //監聽的端口號為22
2 Protocol 2 //使用SSH V2協議
3 ListenAdderss 0.0.0.0 //監聽的地址為所有的地址
4 UserDNS no //禁止DNS反向解析
二、常見用戶登錄控制選項如下:
1 PermitRootLogin no // 禁止root用戶登錄
2 PermitEmptyPasswords no // 禁止空密碼用戶登錄
3 LoginGraceTime 2m // 登錄驗證時間為2分鍾
4 MaxAuthTries 6 // 最大重試次數6次
5 AllowUsers steven // 只允許steven用戶登錄
6 DenyUsers steven // 不允許登錄用戶 steven
三、常見登錄驗證方式如下:
1 PasswordAuthentication yes //啟用密碼驗證
2 PubkeyAuthentication yes //啟用密匙驗證
3 AuthorsizedKeysFile .ssh/authorized_keys //指定公鑰數據庫文件