目录

一.SSH协议

1.定义

2.优点

（1）加密

（2）压缩

3.SSH的客户端与服务端

（1）客户端

（2）服务端

4.原理

5.实验：使用ssh远程登录

二.OpenSSH服务器

1.概念

2.SSH服务最佳状态

三.免密登录

1.客户端生成密钥

2.客服端将公钥发给服务端

3.登录测试

---

一.SSH协议

1.定义

SSH (Secure Shell)是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。

2.优点

（1）加密

（2）压缩

3.SSH的客户端与服务端

（1）客户端

• Linux 客户端: ssh, scp, sftp，slogin
• Windows 客户端：xshell, MobaXterm,putty, securecrt, ssh secure shell client
• SSH客户端的配置文件：/etc/ssh/ssh_config

（2）服务端

• SSH服务端：OpenSSH （开源）
• ssh服务端主要包括两个服务功能：ssh远程连接和sftp服务（文件传输功能）

4.原理

先用对方的公钥加密传给对面，对面再用自己的私钥解密，最后双方各自持有三个秘钥，分别为自己的一对公、私钥，以及对方的公钥，之后的所有通讯都会被加密

5.实验：使用ssh远程登录

二.OpenSSH服务器

1.概念

• 服务名称：sshd（服务默认使用的是TCP的22端口）
• 服务端主程序：/usr/sbin/sshd
• 服务端配置文件：/etc/ssh/sshd_config
• 客户端配置文件：/etc/ssh/ssh.config

2.SSH服务最佳状态

• 建议使用非默认端口22
• 禁止使用protocol version 1
• 限制可登录用户（白名单）
• 设定空闲会话超时时长
• 利用防火墙设置ssh访问策略
• 仅监听特定的IP地址、公网、内网
• 基于口令认证时，使用强密码策略，比如: tr -dc A-Za-z0-9_< /dev/urandom / head -c 12| xargs
• 使用基于密钥的认证
• 禁止使用空密码
• 禁止root用户直接登录
• 限制ssh的访问频度和并发在线数
• 经常分析日志分离

三.免密登录

客户端IP：192.168.227.100

服务端IP：192.168.227.101

1.客户端生成密钥

2.客服端将公钥发给服务端

3.登录测试