远程管理Windows服务器,大都借助于远程桌面;远程管理Linux服务器,则大都是通过SSH。

SSH的英文全称是Secure Shell,它替代了以前的telnet远程登录工具。SSH的最大特点是用户可以把所有传输的数据进行加密,这样即使网络中的***能够劫持用户所传输的数据,如果不能解密的话,也不能对数据传输构成真正的威胁。而且SSH的数据传输是经过压缩的,可以加快传输的速度,这就是SSH 目前能替代Telnet远程登录工具的原因。

在RHEL中提供SSH服务的是一款名为OpenSSH的软件,服务进程名是sshd。默认该软件已经安装,服务已经启动。

[root@localhost ~]# service sshd status

openssh-daemon (pid 3004) 正在运行...

SSH的默认端口号是TCP 22,配置文件是 /etc/ssh/sshd_config。

配置文件中常用的设置项目有:

  • Port 22:指定监听的端口号;

  • ListenAddress:指定监听的IP地址;

  • PermitRootLogin:是否允许root用户利用ssh远程登录,默认是允许。为了增强安全性,可以将这项设为yes。这样管理员就只能先通过普通用户登录,然后再执行su –命令切换到root。

  • PermitEmptyPasswords:是否允许使用空密码的用户远程登录,默认是no。

  • LoginGraceTime:限制用户登录验证过程的时间,默认是2m,2分钟。

  • MaxAuthTries:限制用户登录时的最大重试次数,默认是6次。

另外我们也可以在配置文件中手工添加如下所示的设置项:

  • DenyUsers:表示拒绝指定的用户登录,除了指定用户之外的其他用户,一律允许。

  • AllowUsers:表示只允许指定的用户登录,除了指定用户之外的其他用户,一律拒绝。admin@61.23.24.25表示只允许admin用户从IP地址为61.23.24.25的客户端上登录。如果只允许192.168.1.0/24网段内的客户端登录,用户名不限,则是“@192.168.1.0/24”。

注意,DenyUsers和AllowUsers这两个设置项不允许同时使用。

网络安全系列之二十五 配置SSH相关推荐

  1. Jetson 系列(二十五) onnxruntime-gpu

    环境 Jetpack 4.4.1 TensorRT 7.1 python 3.6.8 CMake 3.14.4 一.下载onnxruntime-gpu 官方:地址 二.快速下载 # 快速下载 onnx ...

  2. 网络安全系列之二十四 XSS跨站脚本攻击2

    在本篇博文中将演示存储型的跨站,这也是最常用的XSS攻击方式. 实验环境采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128.这里要用到其中的第二 ...

  3. Powershell管理系列(二十五)PowerShell操作之获取AD账号及邮箱信息

    -----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750 有时候我们需要查询账号的很多属性 ...

  4. MATLAB可视化实战系列(二十五)-MATLAB基于直方图的图像去雾

    前言 直方图是图像的一种统计表达形式,在一定程度上能够反映数学图像的概貌性描述,包括图像的灰度范围.灰度分布.整幅图像的亮度均值.阴暗对比度等,并可以此为基础进行分析来得出对图像进一步处理的重要依据. ...

  5. tableau实战系列(二十五)-如何将 R语言与tableau进行结合,实现聚类分析

    关于聚类分析 什么是聚类?聚类是聚合或分组数据的一种方式.聚类允许使用多个变量来创建分组(使用模型 k-means 聚类).在 Tableau 中如何实现聚类分析?可以尝试使用 R . Tableau ...

  6. .net知识和学习方法系列(二十五) .net中的windows service与服务操作

    昨天一个朋友想用做个短信网关,与移动TCP/IP通迅来完成短信的发送.并且想是用一个Windows服务来完成这个工作,但是又想让管理员能在客户端(浏览器端)对服务进行装载,卸载,启动,停止.我初步听了 ...

  7. 网络安全系列之二十六 EFS加密

    1.1EFS加密原理 EFS是Windows系统中所特有的一个实用功能,对于NTFS分区上的文件和数据,都可以直接使用EFS加密保存,很大程度上提高了数据的安全性. EFS加密基于公钥策略.在使用EF ...

  8. MATLAB实战系列(二十五)-MATLAB交错并联BUCK电路闭环PID设计及分析

    前言 本文涉及的代码可参见: 基于Matlabsimulink的小电流接地系统单向故障仿真分析 喜欢的小伙伴可自行订阅 交错并联技术应用于Buck变换器,以两支路交错并联Buck为例进行研究,在与传统 ...

  9. 配分函数|机器学习推导系列(二十六)

    一.概述 对于有向概率图模型来说,由于图中存在天然的拓扑排序关系,所以有向概率图的因式分解的形式很容易写出来.而对于无向图来说就需要根据它图中的最大团来写成一个因式分解的形式,无向图模型在局部并没有表 ...

最新文章

  1. 《系统集成项目管理工程师》必背100个知识点-92信息系统的特点
  2. NumPy学习_00 ndarray的创建
  3. Java开发中更多常见的危险信号
  4. CSS伪类的三种写法
  5. linux无filelength函数,Linux Shell 自定义函数(定义、返回值、变量作用域)介绍
  6. openerp mysql_Odoo字段(Fields)总结-至2020全
  7. MAC编译OpenJDK8:详细步骤及问题解决办法(含独家解决办法)
  8. 基于大数据的推荐算法综述
  9. ApacheCN 活动汇总 2019.8.3
  10. Android安全-应用沙盒简述
  11. 华为操作系统,阿里巴巴飞天操作系统 ------- 操作系统生态
  12. Spring IOC介绍
  13. 【前端学习路线】你一定需要掌握的热门前端技术栈
  14. 技术调研/预研 学习笔记
  15. ADE-Tran-Dynamic parameter
  16. 一个小Demo带你理解安卓事件分发
  17. java基础面试题 一
  18. 免杀学习——PHP免杀
  19. 西游记中孙悟空大闹天宫时玉帝为什么不亲自出手?
  20. layui.layer 弹出层使用

热门文章

  1. redhat 6.5 mysql rpm_CentOS6.5和RedHat6.5下以rpm方式安装mysql-5.6.20
  2. npoi操作word书签_100份Word文档合并只需3分钟?不用复制粘贴,简单到一学就会...
  3. flask manage port_nginx+uwsgi+python+flask环境搭建
  4. 计算机省二c语言编程改错题,2013年计算机二级C语言上机试题六十九
  5. php 监控nginx日志,nginx启用status监控服务器状态的方法详解
  6. python 除数总是提示为0_Python错误的处理方法
  7. 附件下载原来如此简单
  8. python合并文件夹下的文件_Python实现合并同一个文件夹下所有PDF文件的方法示例...
  9. java中aop和aoc的区别_AOC与AOP的区别
  10. springboot testcontext @sql_举世闻名的 SQL 注入是什么?这个漫画告诉你!