1.openssh服务
实现加密的远程连接/传输数据
openssh-server 服务端 (sshd,/etc/ssh/sshd_config)
openssh-clients客户端命令 scp,ssh
1.1Openssh-server配置文件
核心配置文件:/etc/ssh/sshd_config
Openssh服务端配置详解 | |
---|
连接加速 | |
UseDNS no | 是否开启反向解析:ipՎՎʖ域名或主机名 |
GSSAPIAuthentication no | GSS认证功能关闭 |
安全优化项目 | |
Port | 默认是Port 22 端口范围1-65535 推荐1w以上的端口 |
PermitRootLogin | 禁用root用户 远程 登录权限. 默认是yes(可以让root远程登录) (ubt系统中默认是no) 使用建议:先添加普通用户配置sudo权限,然后再禁用. |
ListenAddress | 监听的地址(后面需要指定本地网卡的ip地址) 可以控制用户只能通过内网访问,应用建议:一般配合着堡 |

ListenAddress 0.0.0.0:52113 #表示ssh都可以使用
52113 无论局域网还是公网
ListenAddress 172.16.1.61:22 #表示ssh只有在
172.16.1.61 局域网可以使用22端口
ssh root@172.16.1.61
ssh -p 52113 root@10.0.0.61
ssh -p 22 root@10.0.0.61
1.2ssh
功能:
1. 远程连接.
2. 远程连接并执行命令或脚本.(不要执行交互式命令)
案例01: 使用root用户远程连接到10.0.0.41的22端口
ssh -p 22 root@10.0.0.41
案例02: 使用root用户远程连接到10.0.0.41的22端口并执行whoami命令或ip a 命令
ssh -p 22 root@10.0.0.41 whoami
2.telnet服务
安装服务
yum install -y telnet-server
#启动
#systemctl disable telnet.socket
systemctl start telnet.socket
#本地shell中连接
telnet 10.0.0.61 23