? ??簡介
SSH 由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個程序，后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital?UNIX、Irix，以及其他平臺，都可運行SSH。

創(chuàng)新互聯(lián)2013年至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元漳縣做網(wǎng)站,已為上家服務(wù),為漳縣各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

? ? ? ?sshd服務(wù)它的默認(rèn)端口號為：22

????????服務(wù)端配置文件：/etc/ssh/sshd_confi

? ? ? ? ?服務(wù)端主程序：/usr/sbin/sg

????????打開配置文件后，如下圖：

接下來嘗試實驗一下這邊主要的的一些功能，首先是限制root用戶從遠(yuǎn)程終端登陸。把下圖框起來的地方修改成no就可以了。

????????然后輸入“systemctl restart sshd”命令重啟服務(wù)。

????????接下來使用“ifconfig”命令查看一下本機的IP，獲得IP地址為192.168.220.129。

????????然后在另外一臺Linux上嘗試用root賬戶登陸到這臺服務(wù)器，發(fā)現(xiàn)登陸不了。

? ?接下來測試嘗試登陸時間。按照下圖修改完成后保存退出并重啟服務(wù)。

????????剛才的限制root賬戶功能的選項已經(jīng)被注釋，接著繼續(xù)嘗試用root賬戶登陸。下圖為超過5秒鐘，即使輸入了正確密碼也無法登陸。

????????最后一次我眼疾手快，成功登陸到了服務(wù)器，上面出現(xiàn)了提示有三次嘗試登陸失敗的記錄。

????????接下來測試登陸的重復(fù)次數(shù)，因為Linux系統(tǒng)默認(rèn)是三次。到達三次它會自動退出，讓你重新登陸。這邊先把限制時間登陸的功能關(guān)閉，然后設(shè)置最大嘗試登陸次數(shù)為5次。保存退出并重啟服務(wù)。

????????接下來繼續(xù)在另外一臺Linux上嘗試用root賬戶登陸。到達系統(tǒng)默認(rèn)的三次后，它就自動跳出來了。怎么樣測試剛才的設(shè)置的5次呢，這邊要添加一個命令選項。整條命令是這樣的：

ssh -o NumberOfPasswordPrompts=8 root@目標(biāo)IP地址 。

????????除了有以上的常用功能外還有一個白名單跟黑名單的功能。AllowUsers（白名單）跟DenyUsers（黑名單）功能。首先添加一個白名單的功能，只允許IP為192.168.220.146的遠(yuǎn)主機用zhangsan這個賬戶登陸。

????????由于電腦重啟，然后這邊第一臺Linux主機已經(jīng)重新獲取到了新的IP地址：192.168.220.142。

????????我第二臺Linux系統(tǒng)的IP地址就是為192.168.220.146，現(xiàn)在我嘗試著用這個IP的主機用root賬戶能不能登陸。

????????

????????發(fā)現(xiàn)root用戶跟lisi用戶都無法登陸。

????????接下來試著用zhangsan用戶登陸。

? 接下來試著用別的IP的主機用zhangsan用戶能不呢登陸呢？

????????這邊也證實了剛才的白名單已經(jīng)生效，白名單以外的IP地址跟賬戶是無法登陸的。黑名單的功能就添加到里面的條目都不能登陸。

????????跟剛才一樣，只是把最前面的白名單功能換成了黑名單，意思就是說192.168.220.146這個主機不能夠用zhangsan用戶登錄。保存退出并重啟服務(wù)。

? ? ? ??????這邊使用root用戶測試了一下是可以登陸的。

????????而這邊換成zhangsan用戶就不能正常登陸了。

????????

網(wǎng)站題目：Linux的SSh的一些安全功能
本文網(wǎng)址：http://www.chinadenli.net/article0/geiooo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、動態(tài)網(wǎng)站、ChatGPT、搜索引擎優(yōu)化、關(guān)鍵詞優(yōu)化、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)