openssh基礎以及密鑰認證配置

OpenSSH:

telnet,TCP/23,遠程登陸
    認證實文
    數據傳輸明文

SSH: Secure SHell.TCP/22

C/S

OpenSSH(開源)

ssh v1,v2

客戶端:
    Linux: ssh
    Windows: putty,SecureCRT(),Xmanager,SSHSecureShellClient

服務器端:
    sshd
    /etc/ssh/sshd_config
    man sshd_config

基於祕鑰的認證:
  一臺主機爲客戶端(基於某個用戶實現):
    1. 生成一對祕鑰
         ssh-keygen -t rsa|dsa -f /path/to/file -N 'passwd'
    
    2.將生成的公鑰傳輸至遠程服務器某用戶的家目錄下的 .ssh/authorized_keys
         ssh-copy-id -i /path/to/pubkey username@remote_host    直接追加至目標主機的某用戶的家目錄的 .ssh/authorized_keys



ssh安全相關:
  1.常常更換密碼，使用強密碼
  2.不使用22端口
  3.限制登陸客戶端地址
  4.禁止管理員直接登陸，需使用普通用戶遠程登陸後su到root
  5.僅容許有限制用戶登陸
  6.使用基於祕鑰的認證
  7.不要使用ssh v1