var
您好,欢迎访问景安网络旗下资讯网!
运营 建站 系统 数据库 编程

首页 > CentOS  >远程登录取消telnet而采用SSH

远程登录取消telnet而采用SSH

来源:景安IDC资讯作者:server发布时间:2015-09-15点击:3521

telnet是一种古老的远程登录认证服务,它在网络上用明文传送口令和数据,因此别有用心的人就会非常容易截获这些口令和数据。而且,telnet服务程序的安全验证方式也极其脆弱,攻击者可以轻松将虚假信息传送给服务器。 现在远程登录基本抛弃了telnet这种方式,而取而代之的是通过SSH服务远程登录服务器。

telnet是一种古老的远程登录认证服务,它在网络上用明文传送口令和数据,因此别有用心的人就会非常容易截获这些口令和数据。而且,telnet服务程序的安全验证方式也极其脆弱,攻击者可以轻松将虚假信息传送给服务器。 现在远程登录基本抛弃了telnet这种方式,而取而代之的是通过SSH服务远程登录服务器。

关于SSH在前面已经做过一些简单的介绍,它是由客户端和服务端的软件组成的,在客户端可以使用的软件有 SecureCRT、putty、Xshell等,而在服务器端运行的是一个sshd服务。通过使用 SSH,可以把所有传输的数据进行加密,而且也能够防止DNS和IP欺骗。

下面重点介绍下如何配置服务器端的sshd服务,以保证服务器远程连接的安全。

sshd服务对应的主配置文件是/etc/ssh/sshd_config,下面重点介绍下此文件关于安全方面的几个配置。先打开主配置文件:[root@localhost ~]# vi /etc/ssh/sshd_config

主配置文件中各个配置选项的含义如下:

Port 22 ,“Port”用来设置 sshd 监听的端口,为了安全起见,建议更改默认的22

端口,选择 5 位以上的陌生数字端口。

Protocol 2 ,设置使用的ssh协议的版本为SSH1或SSH2,SSH1版本有缺陷和漏洞,因此这里选择Protocol 2即可。

ListenAddress 0.0.0.0, “ListenAddress”用来设置sshd服务器绑定的IP地址。

HostKey /etc/ssh/ssh_host_dsa_key, “HostKey”用来设置服务器密匙文件的路径。

KeyRegenerationInterval 1h, “KeyRegenerationInterval” 用来设置在多少秒之后系统自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止利用盗用的密匙解密被截获的信息) 。

ServerKeyBits 1024, “ServerKeyBits”用来定义服务器密匙的长度。

SyslogFacility AUTHPRIV , “SyslogFacility”用来设定在记录来自sshd的消息的时候,是否给出“facility code” 。

LogLevel INFO, “LogLevel”用来记录 sshd 日志消息的级别。

LoginGraceTime 2m, “LoginGraceTime”用来设置如果用户登录失败,在切断连接前服务器需要等待的时间,以秒为单位。

PermitRootLogin no, “PermitRootLogin” 用来设置超级用户root能不能用ssh登录。root远程登录Linux是很危险的,因此在远程ssh登录Linux系统时,这个选项建议设置为“no” 。

StrictModes yes, “StrictModes”用来设置 ssh 在接收登录请求之前是否检查用户根目录和rhosts文件的权限和所有权。此选项建议设置为“yes” 。

RSAAuthentication no, “RSAAuthentication”用来设置是否开启 RAS 密钥验证,只针对SSH1,如果采用RAS密钥登录方式时,开启此选项。

PubkeyAuthentication yes, “PubkeyAuthentication”用来设置是否开启公钥验证,如果采用公钥验证方式登录时,开启此选项。使用SSH还有另外一个的好处就是:传输的数据是经过压缩的,所以可以加快传输的速度。


关键词: SSH

版权声明:本文系技术人员研究整理的智慧结晶,转载勿用于商业用途,并保留本文链接,侵权必究!

本文链接:https://www.zzidc.com:443/info/CentOS/657.html

返回顶部