心得笔记网站首页 心得笔记

马哥linux运维学习笔记-OpenSSH服务及其相关应用

发布时间：2018-11-25 16:25:52编辑：雪饮阅读（）

配置linux实现无密码登录(linux-linux)

(1)生成key

ssh-keygen -t rsa

该命令执行后会要求输入密码，该密码是给生成的key进行加密的，可直接忽略的。

(2)配置本机ssh_config

[root@h3 ~]# vim /etc/ssh/ssh_config

GSSAPIAuthentication no

(3)拷贝本机的key到远程服务器

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.43.222

(4)测试登录

ssh 'root@192.168.43.222'

系统安全总结

1、密码经常换，且足够复杂

2、ssh使用非系统默认端口

3、限制登录客户地址(ip黑白名单、vpn等)

4、禁止root直接登录，应该用普通用户通过sudo方式操作系统

5、ssh要配置用户黑白名单

6、基于秘钥方式进行登录认证

7、禁止使用ssh协议的版本1，推荐版本2

关键字词：openssl