目錄

一、SSH遠端管理

1、SSH的概述

• SSH是一種安全通道協議，主要用來實現字元介面的遠端登入、遠端複製等功能
• SSH協議對通訊雙方的資料傳輸進行了加密處理，其中包括使用者登入時輸入的使用者口令。因此SSH協議具有很好的安全性

• SSH客戶端：Putty、Xshell、CRT
• SSH伺服器：OpenSSH
• OpenSSH是實現SSH協議的開源軟體專案，適用於各種UNIX、Linux作業系統
• Centos7 系統預設已安裝openssh相關軟體包，並已將sshd服務新增為開機自啟動
• 執行“systemctl start sshd”命令即可啟動sshd服務
• sshd服務預設使用的是TCP的22埠
• sshd服務的預設配置檔案是/etc/ssh/sshd_config

　　ssh_config和sshd_config都是ssh伺服器的配置檔案，二者區別在於前者是針對客戶端的配置檔案，後者則是針對服務端的配置檔案

2、OpenSSH

• 服務名稱：sshd
• 服務端主程式：/usr/sbin/sshd
• 服務端配置檔案：/etc/ssh/sshd_config

二、配置OpenSSHell伺服器

1、sshd_config配置檔案的常用選項設定

vim /etc/ssh/sshd_config                   //服務端配置檔案
#Port 22                       //監埠為22
 

#AddressFamily any                  //監聽地址為任意網絡卡，也可以指定Openssh伺服器的具體ip
#LoginGraceTime 2m                  //登入驗證時間為2分鐘
#PermitRootLogin yes                     //禁止root使用者登入
#MaxAuthTries 6                     //最大重試次數為 6
#PermitEmptyPasswords no                   //禁止空密碼使用者登入
#UseDNS no                         //
 
禁用DNS反向解析，以提高伺服器的響應速度
----------------------------------------------------------------------------------
//配置允許和禁止使用者登入：加@表示限制ip，注意允許和禁止不要同時使用！！
AllowUsers zhangsan                 //允許zhangsan登入（多個使用者以空格間隔）
AllowUsers zhangsan@192.168.80.80                   //只允許zhangsan通過192.168.80.80登入
DenyUsers lisi                 //禁止lisi登入