SSH服务简介:
SSH是指Secure Shell的缩写。
它是一个构建在应用层和传输层基础上的安全协议,为计算机是上的shell提供安全的传输和使用环境。利用SSH协议可以有效防止远程管理过程中信息泄露问题,还能够防止DNS欺骗和IP欺骗。
SSH可以对传输的数据进行压缩,从而加快传输速度。
SSH可以替换Telnet,还可以进行文件传输,替换ftp。
主配置文件默认位于/etc/ssh/sshd_config目录下。调整相关配置项可以提高远程登录的安全性。
接下来进行试验:
试验环境:在VM虚拟机开启两台Redhat6.5 , 一台root@redhat1作为客户端,一台root@redhat2作为服务端。
1.我们先查看一下ssh服务有没有安装,并且编辑ssh服务的配置文件,开启sshd配置文件中的密钥对验证权限。指定公钥数据库文件。
首先开启客户端权限:
2.然后开启ssh服务,关闭防火墙,关闭增强性安全功能:
3.同时服务端也需要进行相应的配置文件修改,开启权限:
4.配置文件修改完成后,同样的需要开启ssh服务,关闭防火墙,关闭增强性安全功能:
5.在客户端新建一个用户zhangsan:
6.接下来在客户端创建密钥对:
ssh-Keygen命令
可用的加密算法:RSA或DSA
我们在客户端将登录用户切换到zhangsan,然后创建密钥对文件:
7.接下来将公钥文件上传至服务器:、
先在服务端添加一个用户:wnagwu
8.接下来将公钥上传至服务器:
9.接下来在服务器上查看目标用户wangwu的公钥数据库:
10.然后在客户端使用密钥对 进行验证(上边忘记设置私钥):
11.此外我们还可以在客户机上设置ssh代理功能,不需要输入密码就能访问:
注:使用密钥对验证的方式登录时不需要知道目标用户的密码,而是改为验证客户端用户的私钥短语并检查对方的私钥,公钥文件是否匹配,这样安全性更好。
总结:
SSH服务支持两种登录验证方式:密码验证、密钥对验证
SSH服务的安全控制包括修改监听端口、禁止root用户或空口令用户的登录、仅允许个别用户、采用密钥对验证等。
构建SSH密钥对验证体系时,需要将客户端的公钥发送给服务器,并将其导入目标用户的authorized_keys文件中。
TCP Wrappers机制可以为网络服务提供额外安全保护,访问策略配置文件为/etc/hosts.allow、 /etc/hosts.deny