大家好，给大家介绍一下，这是linux运维安全之SSH安全

SSH一般用途

提供shell，解决telnet不安全的传输

1、修改默认ssh默认端口

vi /etc/ssh/sshd_config

修改之后重启

>systemctl restart sshd

SSH安全性和配置最佳实践

1、配置root无法shh登陆

> vi/etc/ssh/sshd_config

配置完成后，重启ssh服务

在连接就不生效了，提示拒绝密码

2、 SSH访问控制（限制网段）

vi /etc/hosts.deny

拒绝所有

连接不上

拒绝192.168.1网段ssh

这边只拒绝2网段，所以可以连接

2、 SSH访问控制（限制账号）

vi /etc/ssh/sshd_config

限制test和root登录

2、 ssh仅适用协议2

vi /etc/ssh/sshd_config

去掉注释，需要重启，只支持ssh协议2，不支持1

2、 ssh密码错误次数和限制空密码

vi /etc/ssh/sshd_config

重启服务

2、 ssh限制内网登录

这样就只能130ssh登录了

配置ssh身份认证

vi /etc/ssh/sshd_config

systemctl restart sshd

1、 使用公钥和私钥

ssh-keygen -t rsa（这边以test为例子）

回车------------输入口令------确认口令

第一个文件是私钥

第二个文件是公钥

将test的私钥上传到test1上去

ssh-copy-id test1@192.168.1.230

输入test1的密码

成功上传

切换到test1

Cd .ssh

Ll

发现了test的私钥

此时我们用test去用户去登录test1，需要输入的是口令，而不是test1的密码