linux ssh服务端下载文件,Linux SSH服务端配置文件设置

电玩女神 2023-01-19 15:57 42阅读 0赞

一 SSH概述

SSH 由 IETF 的网络小组(Network Working Group)所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。

二 ssh功能

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的， 就是很容易受到“中间人”(man-in-the-middle)这种方式的对待。所谓“中间人”的对待方式， 就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种对待方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道" 。

三SSH远程管理

ssh命令文件位置 /usr/sbin/sshd

ssh服务端配置文件位置 /etc/ssh/sshd\_config

ssh客户端配置文件位置 /etc/ssh/sshd\_config

登录权限设置

进入服务端配置文件，查看配置文件

![1ce31bd4473881446b28ca783d9a1448.png][]

去除注释permitrootlogin ，容许root用户登录，重启服务

![a5b09d399b5ebe3ae6a1d60a38491351.png][]

创建文件夹验证

![092e4b03975a9a814be7529b0ed86698.png][]

![bc2caaf2925b579c2cf80ab2ef49ffe9.png][]

如果不希望用户以root端登录，只需将permitrootlogin yes 改为no，但其中也有一个问题，登录方可以用别的用户作为跳板登录root

![8bc554ee68d68da3902b47b56075ef5e.png][]

![6ef564cecd9452f5882e87cabeaedc91.png][]

如果想要解决这种问题，可以启用之前提过的pam模块验证

![a61d4692e2529ddf39f327e041927dec.png][]

![becafb4261e6a89c0bfbea647d647737.png][]

![d56a6b316fc613250737e427db6ae7d5.png][]

设置验证次数

![2bc9e8b7d5c5a8eb1e5a92666f4bf2db.png][]

![2a2cb2a400a627dbf2c8ce2f277f4dfc.png][]

验证可知，只输错了三次密码就退出了尝试登录界面，并不是配置文件中设置的六次，如果想让配置文件中六次生效，就需要下面这个命令

![a1b8b532fd24c0f6db09c7c663aee7f2.png][]

黑白名单

AllowUsers 白名单

DenyUsers 黑名单

![d41b61bd00bc18f6125f0229ba23c6b3.png][]

![11abcaf473b4eb0a505e3a2f99a7e8dd.png][]

![55ed26aaff6af524b5e49632c0f6a3a7.png][]

[1ce31bd4473881446b28ca783d9a1448.png]: /images/20221021/16ba6fced2bd4c3186de8ad0ad30e92a.png
[a5b09d399b5ebe3ae6a1d60a38491351.png]: /images/20221021/b230efeed76d47f3ba332ebce204b4b4.png
[092e4b03975a9a814be7529b0ed86698.png]: /images/20221021/0b5f0acda6834dfab3225753a412522f.png
[bc2caaf2925b579c2cf80ab2ef49ffe9.png]: /images/20221021/57fad230f4f54b40b257ce9236d6001b.png
[8bc554ee68d68da3902b47b56075ef5e.png]: /images/20221021/4464047ce06143a1b7f4ce2092d47d36.png
[6ef564cecd9452f5882e87cabeaedc91.png]: /images/20221021/5bab03e28a7d4e179b91b68419de4e51.png
[a61d4692e2529ddf39f327e041927dec.png]: /images/20221021/89d87accbf744d1984731bfe1815c43e.png
[becafb4261e6a89c0bfbea647d647737.png]: /images/20221021/301cfa06bf614ce98da891819b882c08.png
[d56a6b316fc613250737e427db6ae7d5.png]: /images/20221021/a83f9d19b47b478f8bb5d63d81f420aa.png
[2bc9e8b7d5c5a8eb1e5a92666f4bf2db.png]: /images/20221021/19f2280b1af6494380f9ea74cb3e13e5.png
[2a2cb2a400a627dbf2c8ce2f277f4dfc.png]: /images/20221021/0103c3ef000142858aad9ad01f5f8065.png
[a1b8b532fd24c0f6db09c7c663aee7f2.png]: /images/20221021/9269857d9dde4bc3a76ad94064e7f55b.png
[d41b61bd00bc18f6125f0229ba23c6b3.png]: /images/20221021/55fbb2e165b046d981d3203c67dabc56.png
[11abcaf473b4eb0a505e3a2f99a7e8dd.png]: /images/20221021/96e747fc7f4347418409bc41f3c47941.png
[55ed26aaff6af524b5e49632c0f6a3a7.png]: /images/20221021/abbf22874ec24d2e90520f7ab5fd0110.png