一、SSH遠(yuǎn)程管理
SSH是一種安全通道協(xié)議,主要用來(lái)實(shí)現(xiàn)字符界面的遠(yuǎn)程登錄、遠(yuǎn)程復(fù)制等功能。SSH協(xié)議對(duì)通信雙方的數(shù)據(jù)傳輸進(jìn)行了加密處理,其中包括用戶登錄時(shí)輸入的用戶口令。與早期的Telent、RSH、RCP、等應(yīng)用相比,SSH協(xié)議提供了更好的安全性。
1、配置OpenSSH服務(wù)端
在Centos 7.4系統(tǒng)中,OpenSSH服務(wù)器由openssh、openssh-server等軟件包提供(默認(rèn)已安裝),并已將sshd添加為標(biāo)準(zhǔn)的系統(tǒng)服務(wù)。執(zhí)行“systemctl start sshd”命令即可啟動(dòng)sshd服務(wù),包括root在內(nèi)的大部分用戶都可以遠(yuǎn)程登錄系統(tǒng)。sshd服務(wù)的配置文件默認(rèn)位于/etc/ssh/sshd_config目錄下,正確調(diào)整相關(guān)配置項(xiàng),可以進(jìn)一步提高sshd遠(yuǎn)程登錄的安全性。
1)服務(wù)監(jiān)聽選項(xiàng)
sshd服務(wù)使用的默認(rèn)端口號(hào)為22,必要時(shí)建議修改此端口號(hào),并指定監(jiān)聽服務(wù)的具體IP地址,以提高在網(wǎng)絡(luò)中的隱蔽性。V2版本要比V1版本的安全性要更好,禁用DNS反向解析可以提高服務(wù)器的響應(yīng)速度。
[root@centos01 ~]# vim /etc/ssh/sshd_config <!--編輯sshd主配置文件--> 17 Port 22 <!--監(jiān)聽端口為22--> 19 ListenAddress 192.168.100.10 <!--監(jiān)聽地址為192.168.100.10--> 21 Protocol 2 <!--使用SSH V2協(xié)議--> 118 UseDNS no <!--禁用DNS反向解析--> ...... <!--此處省略部分內(nèi)容--> [root@centos01 ~]# systemctl restart sshd <!--重啟sshd服務(wù)-->
當(dāng)前文章:Centos7.4中的遠(yuǎn)程訪問控制的實(shí)現(xiàn)方法-創(chuàng)新互聯(lián)
URL分享:http://muchs.cn/article16/ceopgg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、全網(wǎng)營(yíng)銷推廣、企業(yè)網(wǎng)站制作、網(wǎng)站內(nèi)鏈、ChatGPT、服務(wù)器托管
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
營(yíng)銷型網(wǎng)站建設(shè)知識(shí)