Centos7配置SSH、SCP、SFTP服务(详解)

时间:2024-03-26 18:08:05

1.OpenSSH服务的配置

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登陆、远程复制等功能,SSH协议对通讯双方的数据传输进行了加密处理,其中包括用户登陆时输入的Password,与早期的Telnet(远程登陆)相比SSH具有更好的安全性。 在Centos7.3系统,Openssh服务器由openssh、Openssh-server等软件包提供(其实默认已经安装过的了)、并将sshd添加为系统服务。执行 systemctl start sshd 命令即可启动启动sshd服务

sshd服务的配置文件默认位于/etc/ssh/sshd_config下,正确配置相关配置项,可以进一步提高SHH远程的安全性

1.服务监听选项
sshd服务是默认使用的端口号是TCP22端口,必要时建议修改此端口,并指定监听服务的具体IP地址,除此之外,SSH协议的版本选用V2比V1的安全性要好的多,禁用DNS的反向解析可以提高服务器的响应速度。
其配置项如下:
[[email protected] ~]# vim /etc/ssh/sshd_config
Port 22 //监听端口为22
ListenAddress 172.16.16.1 //监听地址为172.16.16.1
Protocol 2 //使用的版本号为V2协议
....... 省略部分//
UseDNS no //禁用DNS反向解析
.......
注意:Centos7默认的SSH配置为文件全部是注释行,若要修改里面的配置项请先删除#注释符号才可以生效

2.用户登陆控制
[[email protected] ~]# vim /etc/ssh/sshd_config

  1. 禁止root用户通过ssh的方式去登陆(将no改为yes即可允许root用户登录)
    PermitRootLogin no
  2. 禁止密码为空的用户通过ssh方式登陆(将yes改为no即为允许)
    PermitEmptyPasswords yes
  3. 限制登陆最大时间(2m:两分钟)
    LoginGraceTime 2m
  4. 限制登陆失败最大次数(6:6次)
    MaxAuthTries 6
  5. 只允许或禁止某些用户登陆(在配置文件最后面加上AllowUsers(允许)DenyUsers(禁止)
    允许:
    AllowUsers Jack [email protected]//允许Jack,和来自192.168.10.101的Mack用户登陆
    禁止:
    DenyUsers King [email protected]/禁止King,和192.168.10.101的Zhangsan用户登陆

2.SCP(安全的复制)的使用

1.下载192.168.10.101主机里面的/etc/hosts文件保存到当前主机的/root/scp里面重新生成名字为/101-hosts.txt
scp [email protected]:/etc/hosts /root/scp/101-hosts

命令解析:
[email protected]:目标主机的用户名和IP地址
:/etc/host 目标路径+文件名(前面一定要写冒号:
/root/scp/101-hosts(保存到/root/scp里面文件为:101-hosts)

Centos7配置SSH、SCP、SFTP服务(详解)
2.上传本地的/etc/passwd文件到主机192.168.10.101的/root/scp/目录里
scp /etc/passwd [email protected]:/root/scp/102-passwd
Centos7配置SSH、SCP、SFTP服务(详解)
Centos7配置SSH、SCP、SFTP服务(详解)
3.如何上传文件夹? (上传本地102主机的/102/目录到主机101的opt目录下):
只需加-r选项即可
Code:
scp -r /102/ [email protected]:/opt/102
Centos7配置SSH、SCP、SFTP服务(详解)
Centos7配置SSH、SCP、SFTP服务(详解)

3.SFTP(安全的ftp)的使用

1.登陆主机101的sftp服务器?
sftp [email protected]
Centos7配置SSH、SCP、SFTP服务(详解)
2.如何使用Sftp上传?
Code:
put 文件名